cisco 学习笔记——连接方式与本地安全配置

o2geao

　　1.cisco连接方式
　　CTY（通过Console连接）
　　TTY（通过异步端口拨号连接）
　　AUX（通过AUX端口连接）
　　VTY（通过计算机网络连接到虚拟线路）
　　现在最常用的主要是CTY（通过Console连接）和VTY（通过计算机网络连接到虚拟线路）方式。
　　查看线路使用：show line
　　查看线路使用：show user
　　2.CTY和AUX本地IOS系统访问线路安全配置
　　CTY线路本地访问IOS系统安全配置步骤
　　Router> enable    进入特权模式
　　Router#conf t     进入全局模式
　　Router（config）#usename [用户名] password [密码] （可选；配置用于任何IOS系统访问用户和密码，与Router（config-line）#password [密码]二选一；用户名不允许有空格和引号；密码字符串不能以数字开头，区分大小写，并且允许空格，但会忽略前导空格。）
　　Router（config）#line con 0       配置console端口
　　Router（config）#line aux 0       配置aux端口
　　Router（config-line）#password [密码]        设置端口访问密码
　　Router（config-line）#login local            在访问con 0 或 aux 0 线路时启用本地配置的用户名和密码；设置了 Router（config）#usename [用户名] password [密码] 才能启用。
　　Router（config-line）#login     配置了Router（config-line）#password [密码] 才能使用。
　　Router（config-line）#speed 115200    配置AUX端口本地访问（端口通信速率为：115200b/s）。
　　Router（config-line）#stopbits 1    仅当采用AUX端口进行本地IOS系统访问时才需要设置。
　　Router（config-line）#end    返回特权模式
　　Router#show line
　　Router#cpoy running-config startup-config 保存配置（wr）
　　CTY线路运用实例：
　　仅启用密码保护的CTY线路安全配置示例：
　　RAT#conf t
　　RAT(config)#line [con 0]    端口选择
　　RAT(config-line)#password [letmein]    密码
　　RAT(config-line)#login
　　启用本地用户名和密码保护的CTY线路安全配置示例：
　　RAT#conf t
　　RAT(config)#username [用户名] password [密码]    用户名、密码
　　RAT(config)#line [con 0]    端口选择
　　RAT(config-line)#login local    启用本地配置用户名和密码
　　AUX远程IOS系统访问的线路配置步骤
　　Router> enable    进入特权模式
　　Router#conf t     进入全局模式
　　Router（config）#username [用户名] password [密码]
　　Router（config）#interfiace loopbcak0    进入到loopback0接口配置界面
　　Router（config-if）#ip address [address] [mask]    为loopback0接口配置一个IP地址
　　Router（config-if）#exit
　　Router（config）#line aux 0    指定通过AUX端口远程地链接时所有的线路，仅有AUX 0 仅有这一条线路。
　　Router（config-line）#password [password]    这只访问AUX 0 线路的专用密码，它与RAT(config)#username [用户名] password [密码]  二选一。
　　Router（config-line）#login local  当配置了RAT(config)#username [用户名] password [密码] 这条命令时使用。
　　Router（config-line）#login  当配置了Router（config-line）#password [password] 使用。
　　Router（config-line）#speed 115200 配置AUX端口通信速率，它比Console端口速率更快些，典型配置为115200b/s。
　　Router（config-line）#flowcontrol hardware  设置采用Modem硬件流量控制功能
　　Router（config-line）#stopbits 1 这是数据帧质检的停止位为1位
　　Router（config-line）#transport input all  设置允许所有协议数据通过
　　Router（config-line）#modem inout  设置允许Modem同时具有拨入和拨出功能
　　Router（config-line）#end
　　Router#show line 查看所有配置的AUX 0 线路
　　Router#copy running-config startup-config    保存以上配置
　　AUX配置示例：
　　AUX端口连接Modem进行远程IOS系统访问，仅启用密码保护AUX线路配置
　　Router#conf t
　　Router（config）#interface loopback0
　　Router（config-if）#ip address [ip地址] [子网掩码]
　　Router（config）#exit
　　Router（config）#line aux 0
　　Router（config-line）#login
　　Router（config-line）#password [密码]
　　Router（config-line）#speed 115200
　　Router（config-line）#flowcontrol hardware
　　Router（config-line）#stopbits 1
　　Router（config-line）#transport input all
　　Router（config-line）#modem inout
　　AUX端口连接Modem进行远程IOS系统访问，启用本地用户名和密码的AUX线路配置
　　Router#conf t
　　Router（config）#interface loopback0
　　Router（config-if）#ip address [ip地址] [子网掩码]
　　Router（config-if）#exit
　　Router（config）#username [用户名] password [密码]
　　Router（config）#line aux 0
　　Router（config-line）#login local
　　Router（config-line）#speed 115200
　　Router（config-line）#flowcontrol hardware
　　Router（config-line）#stopbits 1
　　Router（config-line）#transport input all
　　Router（config-line）#modem inout
　　3.TTY远程IOS系统访问的线路配置
　　TTY线路远程访问IOS系统步骤
　　Router>enble     进入特权模式
　　Router#conf t    全局模式
　　Router（config）#username [用户名] password [密码]
　　Router（config）#interface async [号码]  或者  Router（config）#interface serial [号码]    指定要配置异步串行接口号，或者要转换为异步串行接口的同步串行接口号。
　　Router（config-if）#physical-layer async    仅当上一步选择同步串行接口时采用，设置将上述同步串行接口转为一步串行接口
　　Router（config-if）#ip address [ip地址] [子网掩码]
　　Router（config-if）#encapsulated ppp    在异步接口上进行PPP协议封装
　　Router（config-if）#asyne mode interactive    将以上异步端口作为命令交换接口
　　Router（config-if）#exit   返回全局配置模式
　　Router（config）#line tty [端号1] [端号2]    指定使用的TTY相对线路号，或者一个范围的TTY线路。
　　Router（config-line）#password [密码]    设置访问指定TTY线路的专用密码。与Router（config）#username [用户名] password [密码]  二选一的关系。
　　Router（config-line）#login local    配置了Router（config）#username [用户名] password [密码] 使用。
　　Router（config-line）#login    配置了Router（config-line）#password [密码]  使用
　　Router（config-line）#speed 115200    设置异步端口通信速率，典型配置为115200b/s
　　Router（config-line）#flowcontrol hardware    设置采用Modem硬件流量控制功能
　　Router（config-line）#stopbits 1    设置数据帧之间的停止位为1为
　　Router（config-line）#transport input all    设置允许所有协议数据通过
　　Router（config-line）#modem inout    设置允许Modem同时具有拨入和拨出功能
　　Router（config-line）#end    返回到特权模式
　　Router#show line    查看所配置的TTY线路
　　Router#copy running-config startup-config    保存配置
　　TTY远程访问IOS系统，仅启用密码保护的TTY线路配置示例：（cisco 1720路由器配置serial 1接口转换为异步接口后进行的）
　　cisco-1720#conf t
　　cisco-1720（config）#interface serial 1
　　cisco-1720（config-if）#physical-layer async
　　cisco-1720（config-if）#ip adderss [ip地址] [子网掩码]
　　cisco-1720（config-if）#encapsulation ppp
　　cisco-1720（config-if）#async mode interactive
　　cisco-1720（config-if）#exit
　　cisco-1720#line 2
　　cisco-1720（line）#password [密码]
　　cisco-1720（line）#login
　　cisco-1720（line）#speed 115200
　　cisco-1720（line）#flowcontrol hardware
　　cisco-1720（line）#modem inout
　　cisco-1720（line）#stopbits
　　cisco-1720（line）#transport input all
　　TTY远程访问IOS系统，且同时启用本地用户名和密码保护的TTY线路配置示例：
　　cisco-1720#conf t
　　cisco-1720#username [用户名] password [密码]
　　cisco-1720（config）#interface serial 1
　　cisco-1720（config-if）#physical-layer async
　　cisco-1720（config-if）#ip adderss [ip地址] [子网掩码]
　　cisco-1720（config-if）#encapsulation ppp
　　cisco-1720（config-if）#async mode interactive
　　cisco-1720（config-if）#exit
　　cisco-1720#line 2
　　cisco-1720（line）#login local
　　cisco-1720（line）#speed 115200
　　cisco-1720（line）#flowcontrol hardware
　　cisco-1720（line）#modem inout
　　cisco-1720（line）#stopbits
　　cisco-1720（line）#transport input all
　　4.VTY远程IOS访问的线路配置
　　VTY线路远程访问IOS系统的配置步骤
　　Router>enble
　　Router#conf t
　　Router（config）#username [用户名] password [密码]
　　Router（config）#interface loopbcak0    进入到loopbcak0接口配置界面
　　Router（config-if）#ip address [ip地址] [子网掩码] 为loopbcak接口配置一个IP地址
　　Router（config-if）#exit    返回全局模式
　　Router（config）#line vty 0 15    指定配置0-15号全部的16条VTY线路，当然也可以是其他线路范围，也可以采用绝对线路号配置方式。
　　Router（config-line）#password [密码]    设置访问AUX 0 线路专用密码。与 Router（config）#username [用户名] password [密码] 二选一。
　　Router（config-line）#login local 启用本地配置的用户名和密码保护
　　Router（config-line）#login    启用AUX 0 线路专用密码保护，如果不需要验证登陆，则直接用 no login 命令取消
　　Router（config-line）#end    返回特权模式
　　Router#show line     查看所有AUX 0 线路
　　Router#copy running-config startup-config    保存配置
　　配置VTY0-4共五条线路上启用安全密码保护远程访问ios系统配置示例：
　　RTB#enable
　　RTB#conf t
　　RTB（config）#line vty 0 4
　　RTB（config-line）#password  [密码]
　　RTB（config-line）#login
　　RTB（config-line）#end
　　配置VTY0-4五条线路上启动用户名和密码保护的远程访问IOS系统配置示例：
　　RTB#conf t
　　RTB（config）#username [用户名] password [密码]
　　RTB（config）#line vty 0 4
　　RTB（config-line）#login local
　　RTB（config-line）#end