内容 ace 方式 加密 nihao name ip add dom outer
设备初始化配置命令:
设备管理方式:
Router> // 刚开始进入设备,处于用户模式
Router>enable // 通过该命令进入到 "特权模式";
Router#
Router#config terminal // 进入到设备的 "全局配置模式"
Router(config)#
Router(config)#hostname R1 // 更改设备主机名;
R1(config)#
R1(config)# no ip domain-lookup // 关闭设备的域名查询功能;
R1(config)# exit // 退出到上一个模式;
R1#
R1(config)# end // 无论在什么模式,直接回退到 "特权模式"
R1#
R1#show ip interface brief // 查看当前设备上的接口的状态信息;
interface ip-address ok? method status protocol
gi0/0 un yes unset admin down down
R1#config terminal // 进入全局配置模式;
R1(config)# interface gi0/0 // 进入接口 gi0/0 的配置模式;
R1(config-if)# no shutdown // 打开该端口;
R1(config-if)# ip address 192.168.1.1 255.255.255.0 // 配置 IP 地址;
R1(config-if)# end // 返回到特权模式,为了验证接口的配置命令;
R1#show ip interface brief // 验证之前的配置命令是否成功;
R1#show running-config // 查看设备当前的运行配置文件 (位于 RAM 中)
R1#write // 保持设备的配置内容到 "启动配置文件"(位于 NVRAM 中)
R1#show startup-config // 查看启动配置文件内容;
============================================================
本地管理
- 通过 console 口进行管理,使用 console 线;
- 默认情况下,是不需要密码的;
- 为了安全,配置密码:
1,确定当前的设备管理方式 :show user
2,在 console 口下配置密码;
3,在 console 口下启用认证功能;
line console 0
password nihao
4,验证与测试
line console 0
login
show running-config
退出设备,再次登录,应该是需要密码的;
远程管理
- 通过网络进行管理,使用的是 vty 线路;
- 默认情况下,是需要远方访问密码的;
- 同时,以远程方式访问时,必须配置 "特权密码";
- 配置命令如下:
特权密码配置:
line vty 0 4 // 进入 vty 线路模式,配置远程密码
password cisco
enable secret ccnaccnp // 配置特权密码;
-------------------------------------------------------------
- 默认情况下,用户模式进入特权模式,是不需要密码的;
- 为了安全考虑,配置特权密码:
R1(config)#
1,enable password nihao ,该方式配置的密码是明文;
2,enable secret wobuhao ,配置的密码以密文方式存储;
-enable secret 优先级高于 enable password;
- 删除 "特权密码":
R1(config)# no enable password | no enable secret
注意:
为了设备中的所有的密码,都能够以加密的方式存在内存中:
我们为设备开启 "密码加密服务":(默认该服务没有开启)
R1(config)# service password-encrytion
当开启该服务以后,line console 和 vty 下面的密码都以加密
的形式存在于 running-config 中.
复习:设备初始化配置命令
来源: http://www.bubuko.com/infodetail-2458169.html