‘壹’ cisco交换机如何设置不同用户名和密码telnet /
如下参考:
1.建立网络拓扑模型,对R2进行Telnet认证,对R1进行aaa认证,R1的IP地址等级为:192.168.1.1/24R2:192.168.1.2/24。
‘贰’ 思科交换机用户权限配置
为了公司或单位的局域网的安全,往往会用到MAC地址或802.1X来做对交换机网络流量的控制和管理,但是往往我们会忽视对网络设备操作权限的设置,为此需要根据不同人员工作职责设置不同的设备操作权限,从而保证网络系统的稳定,现将微薄的知识奉献给大家,相信会给大家的网络管理带来便利!
aaa new-model (启动认证功能)
aaa authentication login default local (本地认证不需要acs服务器的tacacs+或radius)
aaa authorization exec default local (本地授权)
username xtwh(系统维护) privilege 3 password 0 xtwh (系统维护)
username xtgl(系统管理)privilege 15 password 0 xtgl(系统管理)
privilege interface level 3 shu (在接口配置模式下执行shutdown)
privilege interface level 3 no sh (在接口配置模式下执行no shutdown)
privilege interface level 3 sw mo a (访问模式)
privilege interface level 3 sw a vlan (指定特定vlan)
privilege interface level 3 sw port-sec mac ( mac 地址绑定)
privilege interface level 3 sw port-sec max (绑定mac地址的最大数)
privilege interface level 3 sw port-sec vio pro ()
privilege interface level 3 sw mo tr (trunk 模式)
privilege interface level 3 sw tr enca dot1(trunk 协议封装方式)
privilege interface level 3 sw tr na vlan (配置native vlan)
privilege configure level 3 int (全局模式进接口模式)
privilege exec level 3 conf t (特权模式进全局模式)
privilege exec level 3 sh run (执行show running操作)
privilege exec level 3 wr m (存盘)
注意事项:
1.思科交换机特权级别范围0-15,级别定到3以上(含3)时,telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码;
2.privilege exec level 3 wr m (存盘)中的m不要忘掉,否则更改交换机配置信息时无法保存;
3.用户认证也可以结合acs访问控制服务器对用户认证;
4.可以根据需要将相应的操作命令加到配置中去,只涉及到划vlan和mac地址绑定;
‘叁’ 交换机的特权模式 用户模式 全局模式 还有端口模式有什么区别思科交换机
区别:
1、进入方式不同。此模式由低到高,依次进入呈递进关系,只能由用户模式,输入enable进入特权模式,再输入config terminal(可简写conf t)进入全局模式,最后在全局模式下输入interface fastethernet 0/1(可简写int f0/1)就可以进入到接口模式。
2、标志符号位不同。用户模式下的标志符号位为>,其特权模式,全局模式和端口模式的标志符号位都是#。
3、权限不同。
(1)用户模式:默认情况下,第一次访问交换机用户进入的就是用户模式,在此模式下只能进行很有限的操作,如只能用来查看一些统计信息。
(2)特权模式:在特权模式下,有检查、配置、调试等所有权限,除了具体到端口的配置,其他的基本都可以在此模式下完成。
(3)全局配置模式:该配置模式下配置的内容都将作用于全局。
(4)接口模式:作用于具体某一子接口,需要配置具体的内容就需要进入相应的子配置模式。如需要配置g0/1的端口,则输入在全局配置模式下输入interface g0/1,进入(config-if)#。
(3)思科交换机如何配置用户权限扩展阅读:
华三交换机的三种模式:
1、用户模式:跟思科交换机一样,首次进入的模式变为用户模式,其标志符号位为>,其拥有权限也是相应的有限的权限,如查询、统计等权限。
2、系统视图模式:相当于思科交换机的全局模式,在用户模式下输入system-view即可进入系统视图模式,与思科交换机不同的是,华三交换机没有特权模式。此模式可以进一步的查看交换机的配置信息和调试信息,以及作出的配置作用于全局。
3、接口模式:在系统视图下,输入interface g0/1,即可进入接口模式,对其相应的接口做配置,只针对某一接口有权限。
‘肆’ 思科交换机特权级别范围0-15,哪位大侠能告诉我level 0 -15每级权限都有哪些权限从哪级开始配置提权
思科权限的划分,是由用户修改指定的。
0级默认只能执行5条命令;
1级默认能够执行40余条命令;
2-14级默认没有任何配置;
15级默认全命令。
可以用show privilege查看对应级别的权限;
高等级可以使用低等级全部命令;
可以用privilege将某一级别的命令移动到另一级别。
所以,2-14级相默认当于1级,从哪个级别开始配置是由用户定义的。
‘伍’ 思科访问权限设置
设置进入特权模式的密码
Router>en
Router#conf t
Router(config)#enable secret 你的密码
设置进入线路的密码
Router(config)#line console 0
Router(config-line)#vty 0 4
Router(config-line)#password 你的密码
Router(config-line)#login
有了密码,非授权用户就不会轻松的进入路由器更改设置了
都是我亲手打的啊~~:)
‘陆’ Cisco 交换机如何设置,设置步骤有哪些
这个...看你是什么型号的交换机了,如果是二层的话,写个hostname,划一划vlan,写个管理地址,配个telnet,还有enable密码,指一条default-gateway应该就没了。
如果你是三层的交换机,再弄几个interface vlan地址,起个DHCP貌似也没啥啊。
如果你要是65的话那设置就多了,一言一语说太清,你就需要看相关的guide了。
www.cisco.com直接搜索你想要的就会出来。
‘柒’ 思科2950交换机访问控制配置
首先把pc和server放到不同的vlan中,在进行如下配置:
switch(config)#access-list 1 permit host 192.168.1.2
switch(config)#access-list 1 deny any
switch(config)#int vlan 1
switch(config-vlan)ip access-group 1 out
switch(config-vlan)ip access-group 1 in
switch(config)#access-list 2 permit host 192.168.1.1
switch(config)#access-list 2 deny any
switch(config)#int vlan 2
switch(config-vlan)#ip access-group 2 out
switch(config-vlan)#ip access-group 2 in
‘捌’ 思科交换机进特权模式的命令是什么
router #
2:进入全局配置模式 configure terminal
router > enable
router #c onfigure terminal
router (conf)#
3:交换机命名 hostname routera 以routerA为例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routera (conf)#
4:配置使能口令 enable password cisco 以cisco为例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable password cisco
5:配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# enable secret ciscolab
6:进入路由器某一端口 interface fastehernet 0/17 以17端口为例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17
routerA (conf-if)#
进入路由器的某一子端口 interface fastethernet 0/17.1 以17端口的1子端口为例
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA (conf)# interface fastehernet 0/17.1
7:设置端口ip地址信息
router > enable
router #c onfigure terminal
router(conf)#hostname routerA
routerA(conf)# interface fastehernet 0/17 以17端口为例
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (conf-if)#no shut 是配置处于运行中
routerA (conf-if)#exit
8:查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
show controllers serial + 编号 查看串口类型
show ip router 查看路由器的路由表
9:cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp interface fastethernet 0/17 查看17端口的cdp配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp nerghbors 列出与设备相连的cisco设备
10:csico2600的密码恢复
重新启动路由器,在启动过程中按下win+break键,使路由器进入rom monitor
在提示符下输入命令修改配置寄存器的值,然后重新启动路由器
remmon1>confreg 0x2142
remmon2>reset
重新启动路由器后进入setup模式,选择“no”,退回到exec模式,此时路由器原有的配置仍然保存在startup-config中,为使路由器恢复密码后配置不变把startup-config中配置保存到running-config中,然后重新设置enable密码,并把配置寄存器改回 0x2102:
router>enable
router# startup-config running-config
router#c onfigure terminal
router(conf)#enable password cisco
router(conf)#c onfig-register 0x2102
保存当前配置到startup-config , 重新启动路由器。
router # running-config startup-config
router #reload
11:路由器telnet远程登录设置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA (conf)#enable password cisco 以cisco为特权模式密码
routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口
routerA (conf-if)#ip address 192.168.1.1 255.255.255.0
routerA (conf-if)#no shut
routerA (conf-if)#exit
routerA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (conf-line)#login
routerA (conf-line)#password edge 以edge为远程登录的用户密码
主机设置:
ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行:
telnet 192.168.1.1
进入telnet远程登录界面
password : edge
routera>en
password: cisco
routera#
12:配置路由器的标识 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息,所有连接到路由器的终端会收到。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#banner motd $This is aptech company’ router ! Please don’t change the
configuration without permission!$
13:配置接口标识 description ………
接口标识用于区分路由器的各个接口。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 以0/1 接口为例
routerA(conf-if)# description this is a fast Ethernet port used to connecting the company’s intranet!
14:配置超时
超时适用于设置在多长时间没有对console进行配置,自动返回exec会话时间。默认为10分钟。
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#line console 0
routerA(conf-if)#e xec-timeout 0 0 第一个“0”代表分钟,第二个“0”代表秒
15:配置串口参数
两台路由器通过串口连接需要一个做为DTE,一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置:
router>en
router #c onfigure terminal
router (conf)#hostname routerA
routerA(conf)#interface serial 0/0
routerA(conf_if)#clock rate 64000 提供时钟频率为64000
routerA(conf_if)#bandwidth 64 提供带宽为64
DTE配置:路由器串口配置ip地址
router>en
router #c onfigure terminal
router (conf)#hostname routerB
routerB(conf)#interface serial 0/0
routerB(conf_if)#ip address 192.168.1.1 255.255.255.0
16:静态路由的配置
配置路由器A的主机名和接口参数
router>enable
router#c onfigure terminal
router(conf)#hostname routerA
routerA(conf)#interface fastethernet 0/1 路由器A的1端口为两路由器的连接端口
routerA(conf-if)#ip address 192.168.2.1 255.255.255.0
routerA(conf-if)#no shutdown
routerA(conf-if)#exit
routerA(conf)# interface fastethernet 0/0 路由器A的0端口为与主机的连接端口
routerA(conf-if)#ip address 192.168.1.2 255.255.255.0
routerA(conf-if)#no shutdown
主机A的ip地址为 192.168.1.1
255.255.255.0
192.168.1.2
配置路由器B的主机名和接口参数
router>enable
router#c onfigure terminal
router(conf)#hostname routerB
routerB(conf)#interface fastethernet 0/0 路由器B的0端口为两路由器的连接端口
routerB(conf-if)#ip address 192.168.2.2 255.255.255.0
routerB(conf-if)#no shutdown
routerB (conf-if)#exit
routerB(conf)# interface fastethernet 0/1 路由器B的1端口为与主机的连接端口
routerB(conf-if)#ip address 192.168.3.1 255.255.255.0
主机B的ip地址为 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器A的静态路由表
routerA(conf)#ip router 192.168.3.0 255.255.255.0 192.168.2.2
配置路由器B的静态路由表
routerA(conf)#ip router 192.168.1.0 255.255.255.0 192.168.2.1
在routerA和routerB上配置默认路由
routerA(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(conf)#ip classless
routerB(conf)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(conf)#ip classless
在routerA和routerB上配置动态路由(RIP)
routerA(conf)#router rip
routerA(conf)#network 192.168.1.0
routerA(conf)#network 192.168.2.0
routerB(conf)# router rip
routerB(conf)#network 192.168.2.0
routerB(conf)#network 192.168.3.0
2. 路由器支持的命令:
路由器显示命令:
router#show run ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ;
返回特权模式
‘玖’ 怎样设置cisco交换机特权模式密码
1、首先在电脑上点击打开Cisco软件。用console线连接电脑和路由器。
‘拾’ 思科交换机详细配置方法和命令
思科交换机的基本配置命令学习
一、交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名
switch(config)#enable secret
csico1 ;设置特权加密口令
switch(config)#enable password csico8 ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4
;进入虚拟终端
switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password
csico6 ;设置虚拟终端登录口令csico6
switch#exit ;返回命令
二、交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show
vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0
;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态
switch#dir flash: ;查看闪存
Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小 订阅 .
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config
t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息.
特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口
接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置
(2)配置命令
show running config 显示所有的配置
show
versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址
配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show
terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory
修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin
手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0
4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password
+密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner
motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database
进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号
为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号
删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
三. 路由器配置命令
ip
route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols
显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号
激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router
ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf
显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup
关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line
+线路号 清除线路
四. 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 进入端口配置状态
no switchport
把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改