专业路由器和普通路由器在登录时还是有很大区别的。有三种主要类型:
本地着陆
控制台端口登录
网络登录
远程登录
Telnet登录
Ssh登录
注意,此解释主要基于cisco 2800路由器,登录模式下的web登录不予解释。
专业路由器的几种登录方式
控制台端口登录
控制台端口登录需要准备控制台线缆、USB转RS232连接器和终端登录软件SecureCRT。
专业路由器—— CONSCOL线的几种登录方法
专业路由器—— USB转RS232接口的几种登录方法
专业路由器—— seccureCRT的几种登录方法
这里需要注意的是,USB转RS232接口插入电脑安装驱动时会显示自己的编号:比如上面我的电脑,是com4,波特率选择9600,数据位8,奇偶无,停止位1。
登录控制台时,需要设置控制台登录密码和特权密码。
1.如何配置控制台密码
可路由//进入特权模式
路由器#配置终端//进入全局模式
输入配置命令,每行一个。以CNTL/Z结尾。
路由器(配置)#线路控制台0进入控制台端口。
router(config-line)# password zhang//将口令设置为Zhang。
路由器(配置行)#登录//启用本地身份验证
2.特权密码的配置模式
Routeren
路由器#配置终端
输入配置命令,每行一个。以CNTL/Z结尾。
router(config)# enable password zhang//将口令设置为Zhang。
路由器(配置)# enablesecretzhang//加密密码
Telnet登录
路由器配置
特权模式下可路由//的
路由器#conf t //进入全局配置模式
路由器(配置)# enableSecretZhang//配置特权加密密码
路由器(配置)#line vty 0 15 //进入虚拟线路模式
路由器(config-line)# pass Zhang//配置虚拟线路密码(telnet登录密码)
路由器(配置行)#登录//strong制登录
路由器(config-line)#exit //退出虚拟线路模式。
Router(config)#int f0/1 //进入接口配置模式(路由器必须有IP地址,telnet才能登录)
路由器(配置-if) # IP地址192 . 168 . 0 . 1 255 . 255 . 255 . 0//配置IP地址
路由器(config-if)#no shut //激活端口
路由器(配置-if)#退出//退出接口模式
路由器(配置)#exit //退出全局配置模式。
路由器#复制运行开始//保存配置
目标文件名[启动配置]?
建筑结构.
[好的]
SSH登录
Telnet传输是明文,登录密码可能会泄露。SSH登录可用于安全传输。
路由器#会议t
路由器(config)# hostname heng langkeji//配置主机名
恒朗科(配置)ip域名henglangkeji.cn
heng keji(config)# cryptokeygeneratesa//生成RSA密钥对
这些键的名称将是:henglangkeji.cn
为您的选择360到2048范围内的密钥模数大小
模块中有多少位[512]:1024//推荐的模块长度是1024
%正在生成1024位RSA密钥,密钥将不可导出.[好的]
衡科基(配置)# IP ssh time 120//将SSH时间设置为120秒
恒科基(config) # IP ssh认证4//设置ssh认证重复次数为4次,可以从0到5中选择。
恒科技(config) #用户名admin pass张//创建用户名和密码
恒科技(配置)# line vty 0 15//进入虚拟线路模式
heng keji(config-line)# transport input SSH//启用SSH并阻塞其他连接。
恒科技(配置行)# log in local//启用本地认证
注意:
为什么SSH配置需要域名?在配置SSH登录时,应该生成一个1024位的RSA密钥,因此密钥的名称是路由器名称和DNS域名的组合。
如果输入错误总是出现域名解析,你可以尝试无IP domino-lookup并禁止它!
不要让日志消息打扰您的配置过程。
Cisco IOS的另一个小缺点是,当我配置路由器时,控制台界面不断弹出日志消息(可能是控制台端口、辅助端口或VTY端口)。为了防止这种情况,您可以这样做。
因此,在每个端口线路上,我使用log synchronization命令。例子如下:
横栏科技(配置)# 0号线
恒朗科技(配置行)#日志同步
横栏科技(配置)#线路辅助0
恒朗科技(配置行)#日志同步
横澜科技(配置)#线vty 0 4
恒朗科技(配置行)#日志同步