科普:专业路由器的几种登录方式 (路由器设置专用网络)
编辑:rootadmin
专业路由器*的话和普通路由器还是有很大分别的,主要有三种: 本地*console口登录web登录 远程登录telnet登录ssh登录 本次注意讲解主要以cisco路由器为主,登录方式中的web登录将不会讲解。
专业路由器的几种登录方式图 console口登录 console口*需要准备Console线、USBtoRS接头和终端*软件SecureCRT。专业路由器的几种登录方式——CONSCOL线专业路由器的几种登录方式——USBtoRS接头专业路由器的几种登录方式——seccureCRT 在这里要注意的是USBtoRS接头插上电脑安装驱动后会显示自己的编号:比如上面我的电脑里面就是com4、波特率选择、数据位8、奇偶校验none、停止位1。 在运用console登录是需要设置控制台登录密码和特权密码 1.控制台密码的配置方式 Router>enable//进入特权模式 Router#configureterminal//进入全局模式 Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Router(config)#lineconsole0进入console口 Router(config-line)#passwordzhang//设置密码为zhang Router(config-line)#login//启用本地认证 2.特权密码的配置方式 Router>en Router#configureterminal Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Router(config)#enablepasswordzhang//设置密码为zhang Router(config)#enablesecretzhang//加密密码 telnet登录 路由器的配置 Router>enable//进行特权模式 Router#conft//进入全局配置模式 Router(config)#enablesecretzhang//配置特权加密口令 Router(config)#linevty//进入虚拟线路模式 Router(config-line)#passzhang//配置虚拟线路口令(telnet登录密码) Router(config-line)#login//强制登录 Router(config-line)#exit//退出虚拟线路模式 Router(config)#intf0/1//进入接口配置模式(路由器必须有IP*,telnet才能登录) Router(config-if)#ipadd..0....0//配置IP* Router(config-if)#noshut//激活端口 Router(config-if)#exit//退出接口模式 Router(config)#exit//退出全局配置模式 Router#copyrunstart//保存配置 Destinationfilename[startup-config]? Buildingconfiguration... [OK] SSH登录 telnet传输采用的是明文传输,登录密码可能会泄露,为了安全传输可以采用SSH登录方式。 Router#conft Router(config)#hostnamehenglangkeji//配置主机名 henglangkeji(config)ipdomain-namehenglangkeji* henglangkeji(config)#cryptokeygeneratersa//生成RSA密钥对 Thenameforthekeyswillbe:henglangkeji* Choosethesizeofthekeymodulusintherangeoftoforyour Howmanybitsinthemodulus[]://建议模数长度 %GeneratingbitRSAkeys,keyswillbenon-exportable...[OK] henglangkeji(config)#ipsshtime//设置ssh时间为秒 henglangkeji(config)#ipsshauthentication4//设置ssh认证重复次数为4,可以在0-5之间选择 henglangkeji(config)#usernameadminpasszhang//创建用户名和密码 henglangkeji(config)#linevty//进入虚拟线路模式 henglangkeji(config-line)#transportinputssh//启用SSH,阻止其它连接 henglangkeji(config-line)#loginlocal//启用本地身份认证 注意:为什么SSH配置需要一个域名呢,在配置SSH登录时,要生成一位RSAkey,那么key的名字是以路由器的名字与DNS域名相接合为名字。如果输入错误老是出现域名解析可以试用noipdomin-lookup禁掉!不让日志消息打扰你的配置过程CiscoIOS中另一个我认为的小缺点就是在我配置路由器时,控制台界面就不断弹出日志消息(可能是控制台端口,AUX端口或VTY端口)。要预防这一点,你可以这样做。所以在每一条端口线路上,我运用日志同步命令。举例如下:henglangkeji(config)#linecon0henglangkeji(config-line)#loggingsynchronoushenglangkeji(config)#lineaux0henglangkeji(config-line)#loggingsynchronoushenglangkeji(config)#linevtyhenglangkeji(config-line)#loggingsynchronous
整理分享科普:专业路由器的几种登录方式 (路由器设置专用网络),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:专业级路由器,路由器专业设置,专业无线路由器,专业路由器哪个牌子好,专业级路由器,专业级路由器,专业路由器哪个牌子好,专业路由器哪个牌子好,内容如对您有帮助,希望把内容链接给更多的朋友!
专业路由器的几种登录方式图 console口登录 console口*需要准备Console线、USBtoRS接头和终端*软件SecureCRT。专业路由器的几种登录方式——CONSCOL线专业路由器的几种登录方式——USBtoRS接头专业路由器的几种登录方式——seccureCRT 在这里要注意的是USBtoRS接头插上电脑安装驱动后会显示自己的编号:比如上面我的电脑里面就是com4、波特率选择、数据位8、奇偶校验none、停止位1。 在运用console登录是需要设置控制台登录密码和特权密码 1.控制台密码的配置方式 Router>enable//进入特权模式 Router#configureterminal//进入全局模式 Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Router(config)#lineconsole0进入console口 Router(config-line)#passwordzhang//设置密码为zhang Router(config-line)#login//启用本地认证 2.特权密码的配置方式 Router>en Router#configureterminal Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Router(config)#enablepasswordzhang//设置密码为zhang Router(config)#enablesecretzhang//加密密码 telnet登录 路由器的配置 Router>enable//进行特权模式 Router#conft//进入全局配置模式 Router(config)#enablesecretzhang//配置特权加密口令 Router(config)#linevty//进入虚拟线路模式 Router(config-line)#passzhang//配置虚拟线路口令(telnet登录密码) Router(config-line)#login//强制登录 Router(config-line)#exit//退出虚拟线路模式 Router(config)#intf0/1//进入接口配置模式(路由器必须有IP*,telnet才能登录) Router(config-if)#ipadd..0....0//配置IP* Router(config-if)#noshut//激活端口 Router(config-if)#exit//退出接口模式 Router(config)#exit//退出全局配置模式 Router#copyrunstart//保存配置 Destinationfilename[startup-config]? Buildingconfiguration... [OK] SSH登录 telnet传输采用的是明文传输,登录密码可能会泄露,为了安全传输可以采用SSH登录方式。 Router#conft Router(config)#hostnamehenglangkeji//配置主机名 henglangkeji(config)ipdomain-namehenglangkeji* henglangkeji(config)#cryptokeygeneratersa//生成RSA密钥对 Thenameforthekeyswillbe:henglangkeji* Choosethesizeofthekeymodulusintherangeoftoforyour Howmanybitsinthemodulus[]://建议模数长度 %GeneratingbitRSAkeys,keyswillbenon-exportable...[OK] henglangkeji(config)#ipsshtime//设置ssh时间为秒 henglangkeji(config)#ipsshauthentication4//设置ssh认证重复次数为4,可以在0-5之间选择 henglangkeji(config)#usernameadminpasszhang//创建用户名和密码 henglangkeji(config)#linevty//进入虚拟线路模式 henglangkeji(config-line)#transportinputssh//启用SSH,阻止其它连接 henglangkeji(config-line)#loginlocal//启用本地身份认证 注意:为什么SSH配置需要一个域名呢,在配置SSH登录时,要生成一位RSAkey,那么key的名字是以路由器的名字与DNS域名相接合为名字。如果输入错误老是出现域名解析可以试用noipdomin-lookup禁掉!不让日志消息打扰你的配置过程CiscoIOS中另一个我认为的小缺点就是在我配置路由器时,控制台界面就不断弹出日志消息(可能是控制台端口,AUX端口或VTY端口)。要预防这一点,你可以这样做。所以在每一条端口线路上,我运用日志同步命令。举例如下:henglangkeji(config)#linecon0henglangkeji(config-line)#loggingsynchronoushenglangkeji(config)#lineaux0henglangkeji(config-line)#loggingsynchronoushenglangkeji(config)#linevtyhenglangkeji(config-line)#loggingsynchronous 
