Cisco 路由器Telnet,Console配置

最新推荐文章于 2024-04-15 00:49:07 发布
原创 最新推荐文章于 2024-04-15 00:49:07 发布 · 2.9k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#cisco #telnet
本文详细介绍了Cisco路由器的Telnet功能配置,包括AUX、CTY和VTY线路的用途。配置过程中,重点讲解了Console口和Telnet的口令保护设置,如本地认证和AAA认证。此外,还提到了启用AAA身份验证时,从TACACS+服务器检索用户口令的步骤,并强调了在CLI上禁用自动Telnet的注意事项。

Cisco路由器Telnet功能配置:

AUX 线路为辅助端口,在配置中显示为 line aux 0

CTY 线路类型为控制台端口;也就是Console端口的显示;

VTY 线路为路由器的虚拟终端线路,仅用于控制入站 Telnet 连接;在配置中显示为:line vty 0 4
允许在不同线路上配置不同类型的口令保护

Console口配置如下:

router(config)#line con 0

//配置口令
router(config-line)#password letmein

//启用登录时检查口令。
router(config-line)#login

Telnet配置如下:

(1)本地认证配置

//创建用户admin和配置密码
router(config)#username admin password 0 admin@123

//进入line vty配置
router(config)#line vty 0 4
//登陆时的口令检查
router(config-line)#login local

//注意:必须使能enable password
router(config)#enable password admin@123456

(2)AAA认证配置

     要对登录启用身份验证、授权以及记账 (AAA) 身份验证,请在线路配置模式下使用 login authentication 命令。同时必须配置 AAA 服务。

    2.1 在本示例中,路由器将配置为在用户尝试连接路由器时从 TACACS+ 服务器检索用户口令

//进入配置模式,然后输入命令,将路由器配置为使用 AAA 服务进行身份验证:
router(config)#aaa new-model
router(config)#aaa authentication login my-auth-list tacacs+
router(config)#tacacs-server host 192.168.1.101    //服务器IP地址
router(config)#tacacs-server key letmein       //跟服务器通信密钥

//使用以下命令切换到线路配置模式。请注意,提示符将发生更改以反映当前模式
router(config)#line 1 8     //也可以在line vty 虚拟线路下配置AAA认证

//配置登录时的口令检查。
router(config-line)#login authentication my-auth-list

配置注意事项:

要在CLI上键入名称时禁用自动Telnet,请在所使用的行上配置no logging preferred。虽然 transport preferred none 提供同样的输出,但同时也会对配置了 ip host 命令的已定义主机禁用自动 Telnet。这不同于 no logging preferred 命令,该命令会对未定义的主机禁用自动 Telnet,对定义的主机则允许自动 Telnet 正常工作。

Cisco访问控制列表的配置
12-18 3112
实现PC2 可以ping PC5 但是不能ping PC2 PC3可以ping PC4 但是不能ping PC5 PC2  IP:1.1.1.10 GW:1.1.1.1   PC3  IP:1.1.1.20 GW:1.1.1.1   PC4  IP:2.2.2.10 GW:2.2.2.2   PC5  IP:2.2.2.20 GW:2.2.2.2    
思科路由器 VTY访问设备之Telnet配置
weixin_51736147的博客
11-25 1万+
远程登录提供了访问远程设备的功能,使本地用户可以通过TCP连接登录到远程设备,就像控制本地主机一样。远程登录采用客户端/服务器(C/S)模式,客户端和服务器分别执行各自的操作系统。该机制允许客户端程序和服务器程序协商双方能进行身份验证的相关参数,并以此建立TCP连接。 服务器可以应付多个用户发起的TCP并发连接,并为每个连接请求生成一个对应的进程。每个用户称为一个虚拟终端(VTY),第一个用户为VTY1,第二个用户为VTY2,以此类推,在Cisco的不同系列产品中,都有一定数量的VTY线路可用,具体数目不尽
H3C 基础配置命令
qq_45104561的博客
03-26 901
dhcp server forbidden-ip 192.168.5.100 不参与分配。通过Console口本地认证方式登录设备。SCHEME认证方式。
路由器接口解析
m0_62784507的博客
03-30 7983
con是串口,接口电脑串口可以进路由器的查看和设置。一般为设备的控制端口,Console端口使用配置专用连线直接连接至计算机的串口,利用终端仿真程序进行路由器本地配置路由器Console端口多为aux是辅助口,也是串口,通常接modem,用于远程拨入line aux 0 是指 允许Console线Telnet登陆。line vty 0 4 是指 允许远程Telnet登陆。FE电接口(10/100Mbit/s自适应)主要用于十兆/百兆以太网业务的接收和发送,FE电接口的接口属性如表所示。属性。
思科基本命令
drrui520的博客
04-15 523
1、配置设备的准备工作 (1).禁止设备返回初始界面 sw1(config)#line con 0 sw1(config-line)#exec-timeout 0 0 (2).启用显示同步 sw1(config)#line con 0 sw1(config-if)#logging synchronous (3).禁止DNS查找 sw1(config)# no ip domain-lookup (4...
Cisco笔记1-访问CISCO 路由器的方法
weixin_33733810的博客
09-30 190
访问CISCO 路由器的方法 路由器没有键盘和鼠标,要初始化路由器需要把计算机的串口和路由器console 口进行连接。访问CISCO 路由器的方法还有telnet、web browser、网管软件(例如CISCO Works) 等,本节讨论前2 种。 1.通常console 口访问路由器 图1-1 计算机和路由器通过roll over 线进行连接 计算...
Cisco设备设置通过用户名密码方式登陆
kepa520的博客
09-04 2万+
1.配置console口 username cisco privilege 15 password cisco line con 0 login local 2.配置telnet登陆 line vty 0 4 login local 设置加密密码,show running时以加密方式显示密码  service password-encryption
Cisco路由器配置及应用
SCOOPM的博客
10-31 609
Cisco路由器的设置 使用console线缆连接PC与路由器 开启路由器,开启后输入no并enter进入路由器控制台 配置路由器指令 Router>enable(进入特权模式) Router#configure terminal(全局配置模式) Router#hostname R1(命名路由器) Router#no ip domain-lookup R1(config)#banner motd # Authorized User Only !# R1(config)#line console 0
Cisco设备三种密码配置方法及解释
qq_42464071的博客
07-30 1万+
enable 配置密码 1.enable password xxxx 出来后就是以明文的形式存在 当你写入:server password-encryption(密码加密) 2.enable secret xxxxxx 使用md5加密 说明:当你同时设置了 enable password +密码 和enable secret+密码的时候,enable secret的密码会取代enable password的密码。 关于上两个语句区别: 二者配置的密码都是特权模式的密码,但是paswo
路由交换实验一——CISCO路由器的基本配置
热门推荐
今天怎么又下雨的博客
10-12 4万+
实验要求 初始化相关配置; 设置接口IP地址; ( F0/0 S1/0 ) 测试; ( ping 、 telnet ) 设置密码; ( console口、VTY接口和特权 ) 查看相关信息。 ( show 命令 ) 开始实验 1.初始化配置: 1.1使用PC进入配置面板:拉出一个2811路由器,以及一台PC设备,用配置线链接路由器Console接口和PC的RS 232接口。 点击PC——选择Desktop选项卡——选择Terminal窗口——点击“确定”。 即可进入
新华三交换机console口如何设置密码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-28 1万+
H3C-WX2510H AC控制器。
CISCO路由基本配置命令
qq_58095881的博客
04-12 6061
进入EXEC特权模式:enable 进入全局配置模式:config terminal (conf+Tab键+回车+回车) 修改设备名称:hostname +(设备名) 禁用DNS查找:no ip domain-lookup 特权模式加密密码:enable secret +(密码) 配置控制台密码: line con 0 password +(密码) login logging synchronous exit 配置vty密码 line vty 0 4 password +(密码)
ospf实验
qq_43562533的博客
10-21 380
实验要求: 1、R4为ISP,其上只能配置IP地址;R4与其他直连设备使用公有IP; 2、R3-----R5/6/7为MGRE环境,R3为中心站点 3、整个ospf地址为172.16.0.0/16 4、所有设备均可访问R4的环回 5、减少LSA更新量,加快收敛,保证更新安全 6、全网可达 网段划分: 配置思路: 区域0(公网区域):接口IP、环回IP-----缺省指向R4----测试物理链路连通...
思科的Telnet的远程配置
城下深蓝的博客
04-13 5320
思科的Telnet的远程配置
网络基础-路由篇
乌云毕力格博客
07-17 789
视频教程:https://edu.csdn.net/course/detail/30858 视频教程:https://edu.csdn.net/course/detail/31400 文章每日实时更新 路由器基础配置 1-1 实验目的 掌握通过 Console 登录 CISCO 路由器的方法; 掌握常用的 CISCO IOS 命令。 拓扑及需求: 配置及实现 如果你是采用真实的设备进行这个实验,那么请按照图示的要求在 R1 及 R2 这两台路由器的以太 网接口之间连接一条网线(图 2-1 中的 FE0
思科交换机 Line配置模式
网灵的专栏
08-28 1万+
思科交换机  Line配置模式 在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。 Line配置模式的命令行提示符为:student1(config-line)# 交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录
8321r 当前不允许登陆_配置TELNET登陆,如果配置远程登录管理网络设备,一分钟了解下...
weixin_39623082的博客
12-10 510
一、实战要求1.在cisco2上设置特权密码和VTY 密码;2.从cisco1上TELNETcisco2;3.在cisco2上查看已经TELNET到本设备上的其它用户二、拓扑三、配置1.设置cisco2的特权密码和线路密码 cisco2(config)#enable secret cisco---------设置加密的特权密码 cisco2(config)#line vty 0 ? <1-...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 1455
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
【思科】路由器和交换机 console口和特权模式的密码 配置
2301_77161465的博客
06-22 1万+
Console 0配置模式下 可以配置一些与该接口相关的参数,如登录密码、超时时间、日志记录等
思科cisco实验一:远程登录telnet/ssh
w753193567的博客
10-11 5880
R1(config-if)#ip address 192.168.10.254 255.255.255.0 ——配置网关ip。R1(config-if)#ip address 192.168.20.1 255.255.255.0 ——配置网关ip。R1(config)#int f0/0 ——进入接口 连接路由器R2进入路由器R1的接口。R2(config)#int f0/0 ——进入接口 连接路由器R2进入路由器R1的接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dreamzhqw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值