CISCO的互连网络操作系统(IOS)和安全设备管理器(SDM) router>enable-------从用户模式进入到特权模式 router#disable------从特权模式退出到用户模式 router>logout---------退出控制台 router#config--terminal-------进入到全局模式 router(config)#interface--fastethernet0/0---------------------进入到接口 router(config)#interface--fastethernet0/0.1--------------------进入到子接口 router(config)#line----------------设置用户口令模式 router#show---history--------------------------------显示路由器最近输入命令(默认20条) router#terminal--history--size(0-256)-------------------------修改历史缓存空间大小 router#show---version----------显示系统硬件和基本信息 router(config)#hostname--"name"------------------修改路由器标识名 router(configt)#banner--motd--#内容#----------------------显示启动界面内容 router(config)#enable--secret--"passwrod"-------------------------------设置加密启动口令 router(config)#line--aux--0-0--------------------------------------设置辅助端口用户口令 router(config)#line--console--0-----------------------------------设置控制台用户登陆模式 router(config)line--vty--0--15--------------------------------------设置telnet用户登陆模式 设置安全外壳(SSH): 1、router(config)#hostname---"name" 设置主机名 2、router(config)#ip--domain-name---"name" 设置域名 3、router(config)#crypto--key--generate--ras--general-keys-modulus---"360--2048" 加密会话产生加密密钥 4、router(config)#ip--ssh--time-out--"1-120" 设置SSH会话最大空闲定时器 5、router(config)#ip--ssh-authentication--retries--"0-5" 设置SSH会话最大失败尝试值 6、router(config-line)#transport--input--ssh--telnet 将SSH做为TELNET访问协议
router(config)#service--password-encryption-----------------------加密明文口令 router(config-if)#description---"描诉内容"----------------------------注释接口方便管理 router#show--controllers--s0/0--------------------------------------显示串口是DCE端还是DTE端, router(config-if)#clock---rate--100000----------------------------设置DCE端时钟 router(config-if)#bandwidth--1000------------------------------------修改接口带宽 router#copy--running-config--startup-config-----------------------将运行文件保存到NVRAM中 router#show----running-config--------------------------------查看当前配置 router#show---startup-config-----------------------------------查看NVRAM配置文件 router#erase--startup-config-----------------------------------删除NVRAM配置文件 router#reload-------------------------------------------------------重启路由器 router#clear--counters--"接口"--------------------------------清除接口计时器 router#show--ip--interface--brief----------------------------显示路由器接口汇总信息 router#show-protocols--------------------------------------------查看每个接口一层二层和IP信息 SDM(安全设备管理器):是通过HTTP和HTTPS来管理路由器的一款工具,它把复杂的配置用图型介面来配置。 首先下载SDM,然后在路由器上打开HTTP和HTTPS连接。 路由器上的配置: router(config)#ip--http--server router(config)#ip__http__secure-server router(config)#ip_authentication_local router(config)#username__"name"__privilege__15__password_0_"密码"
|