发布于 

思科路由器配置1——密码配置

配置好的pkt文件

密码配置

思科的交换机和路由器的密码配置操作是一样的,这里介绍的是交换机中没有涉及到的,但是也可以使用的配置。

console密码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Switch#erase startup-config             // 删除原有配置
Switch#reload                           // 重启交换机
Switch(config)#line console 0
Switch(config-line)#password cisco      // 设置console口登录密码
Switch(config-line)#login               // 开启登录验证
Switch(config-line)#login local  // 开启本地验证,不开启则后面创建的本地用户不能登录

Switch(config-line)#exit
// 创建本地用户以后,从console口登录则需要输入用户名和密码
Switch(config)#username cisco password cisco    // 创建本地用户并设置密码
// 用户权限定义为 0-15 级,最高为15级 任何命令都可操作
Switch(config)#username cisco privilege 15 password cisco  // 该用户登录直接进入特权模式
Switch(config)#service password-encryption  // 把明文密码加密

远程ssh登录

今天看到网络上面介绍 telnet 登录是明文传输,建议采用 ssh
方式登录。这里就介绍一下ssh登录的方法

这里用模拟器测试一下发现,模拟器中支持 domain-name
配置的是三层交换机和路由器,二层交换机无法配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
Router(config)#hostname R1841       // 设置hostname
R1841(config)#ip domain-name router.com     // 设置domain-name
R1841(config)#username cisco privilege 15 password cisco  // 创建本地用户和密码
R1841(config)#service password-encryption   // 把密码加密
R1841(config)#enable secret cisco   // 设置特权密码,不然后面远程无法进入特权模式
R1841(config)#crypto key generate rsa   // 生成ssh密钥
The name for the keys will be: R1841.router.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024   // 这里需要产生1024位的密钥因为ssh版本2需要位数较多
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1841(config)#ip ssh version 2  // 设置使用的ssh版本
*3? 1 0:7:2.224:  %SSH-5-ENABLED: SSH 1.99 has been enabled 
R1841(config)#ip ssh time-out 120   // ssh会话超时时间
R1841(config)#ip ssh authentication-retries 3   // ssh验证的最大次数
R1841(config)#line vty 0 4
R1841(config-line)#transport input all  // 启用所有的认证(telnet和ssh)
R1841(config-line)#login local      // 启用本地验证
R1841(config-line)#exit
R1841(config)#interface f0/0        
R1841(config-if)#no shutdown        // 启动路由器端口
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

R1841(config-if)#ip address 192.168.1.1 255.255.255.0   // 设置远程登录IP
R1841(config-if)#exit
R1841(config)#exit
R1841#write     // 写入配置

R1841(config)#crypto key zeroize rsa    // 删除ssh密钥禁止ssh登录

测试

使用pc连接路由器的f0/0接口,即可在命令行进行登录

1
2
3
4
5
6
7
8
9
10
11
12
// telnet 登录
PC>telnet 192.168.1.1
Trying 192.168.1.1 ...Open
User Access Verification
Username: cisco
Password: 

// ssh登录
PC>ssh -l cisco 192.168.1.1
Open
Password:

参考博客

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

本站由 @aoenian 使用 Stellar 主题创建。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。