标签:初始化 情况下 测试 method 认证 conf protoc main config
设备初始化配置命令:Router> //刚开始进入设备,处于用户模式
Router>enable //通过该命令进入到“特权模式”;
Router#
Router#config terminal //进入到设备的“全局配置模式”
Router(config)#
Router(config)#hostname R1 //更改设备主机名;
R1(config)#
R1(config)# no ip domain-lookup // 关闭设备的域名查询功能;
R1(config)# exit // 退出到上一个模式;
R1#
R1(config)# end // 无论在什么模式,直接回退到“特权模式”
R1#
R1#show ip interface brief //查看当前设备上的接口的状态信息;
interface ip-address ok? method status protocol
gi0/0 un yes unset admin down down
R1#config terminal //进入全局配置模式;
R1(config)# interface gi0/0 // 进入接口 gi0/0 的配置模式;
R1(config-if)# no shutdown // 打开该端口;
R1(config-if)# ip address 192.168.1.1 255.255.255.0 //配置IP地址;
R1(config-if)# end //返回到特权模式,为了验证接口的配置命令;
R1#show ip interface brief // 验证之前的配置命令是否成功;
R1#show running-config //查看设备当前的运行配置文件(位于RAM中)
R1#write //保持设备的配置内容到“启动配置文件”(位于NVRAM中)
R1#show startup-config // 查看启动配置文件内容;
============================================================
设备管理方式:
本地管理
-通过console口进行管理,使用console 线;
-默认情况下,是不需要密码的;
-为了安全,配置密码:
1、确定当前的设备管理方式 :show user
2、在 console 口下配置密码;
line console 0
password nihao
3、在 console 口下启用认证功能;
line console 0
login
4、验证与测试
show running-config
退出设备,再次登录,应该是需要密码的;
远程管理
-通过网络进行管理,使用的是 vty 线路;
-默认情况下,是需要远方访问密码的;
-同时,以远程方式访问时,必须配置“特权密码”;
-配置命令如下:
line vty 0 4 //进入 vty 线路模式,配置远程密码
password cisco
enable secret ccnaccnp //配置特权密码;
-------------------------------------------------------------
特权密码配置:
-默认情况下,用户模式进入特权模式,是不需要密码的;
-为了安全考虑,配置特权密码:
R1(config)#
1、enable password nihao ,该方式配置的密码是明文;
2、enable secret wobuhao ,配置的密码以密文方式存储;
-enable secret 优先级高于 enable password;
-删除“特权密码”:
R1(config)# no enable password | no enable secret
注意:
为了设备中的所有的密码,都能够以加密的方式存在内存中:
我们为设备开启“密码加密服务”:(默认该服务没有开启)
R1(config)# service password-encrytion
当开启该服务以后,line console 和 vty 下面的密码都以加密
的形式存在于 running-config 中。
标签:初始化 情况下 测试 method 认证 conf protoc main config
原文地址:http://blog.51cto.com/13556637/2060042
