cisco 学习笔记――连接方式与本地安全配置
1.cisco连接方式
CTY(通过Console连接)
TTY(通过异步端口拨号连接)
AUX(通过AUX端口连接)
VTY(通过计算机网络连接到虚拟线路)
现在最常用的主要是CTY(通过Console连接)和VTY(通过计算机网络连接到虚拟线路)方式。
查看线路使用:show line
查看线路使用:show user
2.CTY和AUX本地IOS系统访问线路安全配置
CTY线路本地访问IOS系统安全配置步骤
Router> enable 进入特权模式
Router#conf t 进入全局模式
Router(config)#usename [用户名] password [密码] (可选;配置用于任何IOS系统访问用户和密码,与Router(config-line)#password [密码]二选一;用户名不允许有空格和引号;密码字符串不能以数字开头,区分大小写,并且允许空格,但会忽略前导空格。)
Router(config)#line con 0 配置console端口
Router(config)#line aux 0 配置aux端口
Router(config-line)#password [密码] 设置端口访问密码
Router(config-line)#login local 在访问con 0 或 aux 0 线路时启用本地配置的用户名和密码;设置了 Router(config)#usename [用户名] password [密码] 才能启用。
Router(config-line)#login 配置了Router(config-line)#password [密码] 才能使用。
Router(config-line)#speed 115200 配置AUX端口本地访问(端口通信速率为:115200b/s)。
Router(config-line)#stopbits 1 仅当采用AUX端口进行本地IOS系统访问时才需要设置。
Router(config-line)#end 返回特权模式
Router#show line
Router#cpoy running-config startup-config 保存配置(wr)
CTY线路运用实例:
仅启用密码保护的CTY线路安全配置示例:
RAT#conf t
RAT(config)#line [con 0] 端口选择
RAT(config-line)#password [letmein] 密码
RAT(config-line)#login
启用本地用户名和密码保护的CTY线路安全配置示例:
RAT#conf t
RAT(config)#username [用户名] password [密码] 用户名、密码
RAT(config)#line [con 0] 端口选择
RAT(config-line)#login local 启用本地配置用户名和密码
AUX远程IOS系统访问的线路配置步骤
Router> enable 进入特权模式
Router#conf t 进入全局模式
Router(config)#username [用户名] password [密码]
Router(config)#interfiace loopbcak0 进入到loopback0接口配置界面
Router(config-if)#ip address [address] [mask] 为loopback0接口配置一个IP地址
Router(config-if)#exit
Router(config)#line aux 0 指定通过AUX端口远程地链接时所有的线路,仅有AUX 0 仅有这一条线路。
Router(config-line)#password [password] 这只访问AUX 0 线路的专用密码,它与RAT(config)#username [用户名] password [密码] 二选一。
Router(config-line)#login local 当配置了RAT(config)#username [用户名] password [密码] 这条命令时使用。
Router(config-line)#login 当配置了Router(config-line)#password [password] 使用。
Router(config-line)#speed 115200 配置AUX端口通信速率,它比Console端口速率更快些,典型配置为115200b/s。
Router(config-line)#flowcontrol hardware 设置采用Modem硬件流量控制功能
Router(config-line)#stopbits 1 这是数据帧质检的停止位为1位
Router(config-line)#transport input all 设置允许所有协议数据通过
Router(config-line)#modem inout 设置允许Modem同时具有拨入和拨出功能
Router(config-line)#end
Router#show line 查看所有配置的AUX 0 线路
Router#copy running-config startup-config 保存以上配置
AUX配置示例:
AUX端口连接Modem进行远程IOS系统访问,仅启用密码保护AUX线路配置
Router#conf t
Router(config)#interface loopback0
Router(config-if)#ip address [ip地址] [子网掩码]
Router(config)#exit
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password [密码]
Router(config-line)#speed 115200
Router(config-line)#flowcontrol hardware
Router(config-line)#stopbits 1
Router(config-line)#transport input all
Router(config-line)#modem inout
AUX端口连接Modem进行远程IOS系统访问,启用本地用户名和密码的AUX线路配置
Router#conf t
Router(config)#interface loopback0
Router(config-if)#ip address [ip地址] [子网掩码]
Router(config-if)#exit
Router(config)#username [用户名] password [密码]
Router(config)#line aux 0
Router(config-line)#login local
Router(config-line)#speed 115200
Router(config-line)#flowcontrol hardware
Router(config-line)#stopbits 1
Router(config-line)#transport input all
Router(config-line)#modem inout
3.TTY远程IOS系统访问的线路配置
TTY线路远程访问IOS系统步骤
Router>enble 进入特权模式
Router#conf t 全局模式
Router(config)#username [用户名] password [密码]
Router(config)#interface async [号码] 或者 Router(config)#interface serial [号码] 指定要配置异步串行接口号,或者要转换为异步串行接口的同步串行接口号。
Router(config-if)#physical-layer async 仅当上一步选择同步串行接口时采用,设置将上述同步串行接口转为一步串行接口
Router(config-if)#ip address [ip地址] [子网掩码]
Router(config-if)#encapsulated ppp 在异步接口上进行PPP协议封装
Router(config-if)#asyne mode interactive 将以上异步端口作为命令交换接口
Router(config-if)#exit 返回全局配置模式
Router(config)#line tty [端号1] [端号2] 指定使用的TTY相对线路号,或者一个范围的TTY线路。
Router(config-line)#password [密码] 设置访问指定TTY线路的专用密码。与Router(config)#username [用户名] password [密码] 二选一的关系。
Router(config-line)#login local 配置了Router(config)#username [用户名] password [密码] 使用。
Router(config-line)#login 配置了Router(config-line)#password [密码] 使用
Router(config-line)#speed 115200 设置异步端口通信速率,典型配置为115200b/s
Router(config-line)#flowcontrol hardware 设置采用Modem硬件流量控制功能
Router(config-line)#stopbits 1 设置数据帧之间的停止位为1为
Router(config-line)#transport input all 设置允许所有协议数据通过
Router(config-line)#modem inout 设置允许Modem同时具有拨入和拨出功能
Router(config-line)#end 返回到特权模式
Router#show line 查看所配置的TTY线路
Router#copy running-config startup-config 保存配置
TTY远程访问IOS系统,仅启用密码保护的TTY线路配置示例:(cisco 1720路由器配置serial 1接口转换为异步接口后进行的)
cisco-1720#conf t
cisco-1720(config)#interface serial 1
cisco-1720(config-if)#physical-layer async
cisco-1720(config-if)#ip adderss [ip地址] [子网掩码]
cisco-1720(config-if)#encapsulation ppp
cisco-1720(config-if)#async mode interactive
cisco-1720(config-if)#exit
cisco-1720#line 2
cisco-1720(line)#password [密码]
cisco-1720(line)#login
cisco-1720(line)#speed 115200
cisco-1720(line)#flowcontrol hardware
cisco-1720(line)#modem inout
cisco-1720(line)#stopbits
cisco-1720(line)#transport input all
TTY远程访问IOS系统,且同时启用本地用户名和密码保护的TTY线路配置示例:
cisco-1720#conf t
cisco-1720#username [用户名] password [密码]
cisco-1720(config)#interface serial 1
cisco-1720(config-if)#physical-layer async
cisco-1720(config-if)#ip adderss [ip地址] [子网掩码]
cisco-1720(config-if)#encapsulation ppp
cisco-1720(config-if)#async mode interactive
cisco-1720(config-if)#exit
cisco-1720#line 2
cisco-1720(line)#login local
cisco-1720(line)#speed 115200
cisco-1720(line)#flowcontrol hardware
cisco-1720(line)#modem inout
cisco-1720(line)#stopbits
cisco-1720(line)#transport input all
4.VTY远程IOS访问的线路配置
VTY线路远程访问IOS系统的配置步骤
Router>enble
Router#conf t
Router(config)#username [用户名] password [密码]
Router(config)#interface loopbcak0 进入到loopbcak0接口配置界面
Router(config-if)#ip address [ip地址] [子网掩码] 为loopbcak接口配置一个IP地址
Router(config-if)#exit 返回全局模式
Router(config)#line vty 0 15 指定配置0-15号全部的16条VTY线路,当然也可以是其他线路范围,也可以采用绝对线路号配置方式。
Router(config-line)#password [密码] 设置访问AUX 0 线路专用密码。与 Router(config)#username [用户名] password [密码] 二选一。
Router(config-line)#login local 启用本地配置的用户名和密码保护
Router(config-line)#login 启用AUX 0 线路专用密码保护,如果不需要验证登陆,则直接用 no login 命令取消
Router(config-line)#end 返回特权模式
Router#show line 查看所有AUX 0 线路
Router#copy running-config startup-config 保存配置
配置VTY0-4共五条线路上启用安全密码保护远程访问ios系统配置示例:
RTB#enable
RTB#conf t
RTB(config)#line vty 0 4
RTB(config-line)#password [密码]
RTB(config-line)#login
RTB(config-line)#end
配置VTY0-4五条线路上启动用户名和密码保护的远程访问IOS系统配置示例:
RTB#conf t
RTB(config)#username [用户名] password [密码]
RTB(config)#line vty 0 4
RTB(config-line)#login local
RTB(config-line)#end