cisco 学习笔记――连接方式与本地安全配置

1.cisco连接方式

    CTY（通过Console连接）

    TTY（通过异步端口拨号连接）

    AUX（通过AUX端口连接）

    VTY（通过计算机网络连接到虚拟线路）

现在最常用的主要是CTY（通过Console连接）和VTY（通过计算机网络连接到虚拟线路）方式。

查看线路使用：show line

查看线路使用：show user

2.CTY和AUX本地IOS系统访问线路安全配置

    CTY线路本地访问IOS系统安全配置步骤

    Router> enable    进入特权模式

    Router#conf t     进入全局模式

    Router（config）#usename [用户名] password [密码] （可选；配置用于任何IOS系统访问用户和密码，与Router（config-line）#password [密码]二选一；用户名不允许有空格和引号；密码字符串不能以数字开头，区分大小写，并且允许空格，但会忽略前导空格。）

    Router（config）#line con 0       配置console端口

    Router（config）#line aux 0       配置aux端口

    Router（config-line）#password [密码]        设置端口访问密码

    Router（config-line）#login local            在访问con 0 或 aux 0 线路时启用本地配置的用户名和密码；设置了 Router（config）#usename [用户名] password [密码] 才能启用。

    Router（config-line）#login     配置了Router（config-line）#password [密码] 才能使用。

    Router（config-line）#speed 115200    配置AUX端口本地访问（端口通信速率为：115200b/s）。

    Router（config-line）#stopbits 1    仅当采用AUX端口进行本地IOS系统访问时才需要设置。

    Router（config-line）#end    返回特权模式

    Router#show line

    Router#cpoy running-config startup-config 保存配置（wr）

    CTY线路运用实例：

    仅启用密码保护的CTY线路安全配置示例：

    RAT#conf t

    RAT(config)#line [con 0]    端口选择 

    RAT(config-line)#password [letmein]    密码

    RAT(config-line)#login

    

    启用本地用户名和密码保护的CTY线路安全配置示例：

    RAT#conf t

    RAT(config)#username [用户名] password [密码]    用户名、密码

    RAT(config)#line [con 0]    端口选择

    RAT(config-line)#login local    启用本地配置用户名和密码

    AUX远程IOS系统访问的线路配置步骤

    Router> enable    进入特权模式

    Router#conf t     进入全局模式

    Router（config）#username [用户名] password [密码]

    Router（config）#interfiace loopbcak0    进入到loopback0接口配置界面

    Router（config-if）#ip address [address] [mask]    为loopback0接口配置一个IP地址

    Router（config-if）#exit

    Router（config）#line aux 0    指定通过AUX端口远程地链接时所有的线路，仅有AUX 0 仅有这一条线路。

    Router（config-line）#password [password]    这只访问AUX 0 线路的专用密码，它与RAT(config)#username [用户名] password [密码]  二选一。

    Router（config-line）#login local  当配置了RAT(config)#username [用户名] password [密码] 这条命令时使用。

    Router（config-line）#login  当配置了Router（config-line）#password [password] 使用。

    Router（config-line）#speed 115200 配置AUX端口通信速率，它比Console端口速率更快些，典型配置为115200b/s。

    Router（config-line）#flowcontrol hardware  设置采用Modem硬件流量控制功能

    Router（config-line）#stopbits 1 这是数据帧质检的停止位为1位

    Router（config-line）#transport input all  设置允许所有协议数据通过

    Router（config-line）#modem inout  设置允许Modem同时具有拨入和拨出功能

    Router（config-line）#end

    Router#show line 查看所有配置的AUX 0 线路

    Router#copy running-config startup-config    保存以上配置

    AUX配置示例：

    AUX端口连接Modem进行远程IOS系统访问，仅启用密码保护AUX线路配置

    Router#conf t

    Router（config）#interface loopback0

    Router（config-if）#ip address [ip地址] [子网掩码]

    Router（config）#exit

    Router（config）#line aux 0

    Router（config-line）#login

    Router（config-line）#password [密码]

    Router（config-line）#speed 115200

    Router（config-line）#flowcontrol hardware

    Router（config-line）#stopbits 1

    Router（config-line）#transport input all

    Router（config-line）#modem inout

    AUX端口连接Modem进行远程IOS系统访问，启用本地用户名和密码的AUX线路配置

    Router#conf t

    Router（config）#interface loopback0

    Router（config-if）#ip address [ip地址] [子网掩码]

    Router（config-if）#exit

    Router（config）#username [用户名] password [密码]

    Router（config）#line aux 0

    Router（config-line）#login local

    Router（config-line）#speed 115200

    Router（config-line）#flowcontrol hardware

    Router（config-line）#stopbits 1

    Router（config-line）#transport input all

    Router（config-line）#modem inout

    

3.TTY远程IOS系统访问的线路配置

    TTY线路远程访问IOS系统步骤

    Router>enble     进入特权模式

    Router#conf t    全局模式

    Router（config）#username [用户名] password [密码]

    Router（config）#interface async [号码]  或者  Router（config）#interface serial [号码]    指定要配置异步串行接口号，或者要转换为异步串行接口的同步串行接口号。

    Router（config-if）#physical-layer async    仅当上一步选择同步串行接口时采用，设置将上述同步串行接口转为一步串行接口

    Router（config-if）#ip address [ip地址] [子网掩码]

    Router（config-if）#encapsulated ppp    在异步接口上进行PPP协议封装

    Router（config-if）#asyne mode interactive    将以上异步端口作为命令交换接口

    Router（config-if）#exit   返回全局配置模式

    Router（config）#line tty [端号1] [端号2]    指定使用的TTY相对线路号，或者一个范围的TTY线路。

    Router（config-line）#password [密码]    设置访问指定TTY线路的专用密码。与Router（config）#username [用户名] password [密码]  二选一的关系。

    Router（config-line）#login local    配置了Router（config）#username [用户名] password [密码] 使用。

    Router（config-line）#login    配置了Router（config-line）#password [密码]  使用

    Router（config-line）#speed 115200    设置异步端口通信速率，典型配置为115200b/s

    Router（config-line）#flowcontrol hardware    设置采用Modem硬件流量控制功能

    Router（config-line）#stopbits 1    设置数据帧之间的停止位为1为

    Router（config-line）#transport input all    设置允许所有协议数据通过

    Router（config-line）#modem inout    设置允许Modem同时具有拨入和拨出功能

    Router（config-line）#end    返回到特权模式

    Router#show line    查看所配置的TTY线路

    Router#copy running-config startup-config    保存配置

    TTY远程访问IOS系统，仅启用密码保护的TTY线路配置示例：（cisco 1720路由器配置serial 1接口转换为异步接口后进行的）

    cisco-1720#conf t

    cisco-1720（config）#interface serial 1

    cisco-1720（config-if）#physical-layer async

    cisco-1720（config-if）#ip adderss [ip地址] [子网掩码]

    cisco-1720（config-if）#encapsulation ppp

    cisco-1720（config-if）#async mode interactive    

    cisco-1720（config-if）#exit    

    cisco-1720#line 2

    cisco-1720（line）#password [密码]

    cisco-1720（line）#login

    cisco-1720（line）#speed 115200

    cisco-1720（line）#flowcontrol hardware

    cisco-1720（line）#modem inout

    cisco-1720（line）#stopbits

    cisco-1720（line）#transport input all

    TTY远程访问IOS系统，且同时启用本地用户名和密码保护的TTY线路配置示例：

    

    cisco-1720#conf t

    cisco-1720#username [用户名] password [密码]

    cisco-1720（config）#interface serial 1

    cisco-1720（config-if）#physical-layer async

    cisco-1720（config-if）#ip adderss [ip地址] [子网掩码]

    cisco-1720（config-if）#encapsulation ppp

    cisco-1720（config-if）#async mode interactive    

    cisco-1720（config-if）#exit    

    cisco-1720#line 2

    cisco-1720（line）#login local

    cisco-1720（line）#speed 115200

    cisco-1720（line）#flowcontrol hardware

    cisco-1720（line）#modem inout

    cisco-1720（line）#stopbits

    cisco-1720（line）#transport input all

4.VTY远程IOS访问的线路配置

    VTY线路远程访问IOS系统的配置步骤

    Router>enble

    Router#conf t

    Router（config）#username [用户名] password [密码]

    Router（config）#interface loopbcak0    进入到loopbcak0接口配置界面

    Router（config-if）#ip address [ip地址] [子网掩码] 为loopbcak接口配置一个IP地址

    Router（config-if）#exit    返回全局模式

    Router（config）#line vty 0 15    指定配置0-15号全部的16条VTY线路，当然也可以是其他线路范围，也可以采用绝对线路号配置方式。

    Router（config-line）#password [密码]    设置访问AUX 0 线路专用密码。与 Router（config）#username [用户名] password [密码] 二选一。

    Router（config-line）#login local 启用本地配置的用户名和密码保护

    Router（config-line）#login    启用AUX 0 线路专用密码保护，如果不需要验证登陆，则直接用 no login 命令取消

    Router（config-line）#end    返回特权模式

    Router#show line     查看所有AUX 0 线路

    Router#copy running-config startup-config    保存配置

    配置VTY0-4共五条线路上启用安全密码保护远程访问ios系统配置示例：

    RTB#enable

    RTB#conf t

    RTB（config）#line vty 0 4

    RTB（config-line）#password  [密码]

    RTB（config-line）#login

    RTB（config-line）#end

    

    配置VTY0-4五条线路上启动用户名和密码保护的远程访问IOS系统配置示例：

    RTB#conf t

    RTB（config）#username [用户名] password [密码]

    RTB（config）#line vty 0 4

    RTB（config-line）#login local

    RTB（config-line）#end