Cisco命令大全(清除配置和恢復口令)
Cisco清除配置使用:erase startup-config(刪除NVRAM中的內容),而後重啓路由器 reload;
華爲清除配置使用:reset saved-configuration,重啓路由器 reboot;node
Cisco路由器、交換機口令恢復專題:數據庫
選擇性通告路由:windows
如在RIP設置中,讓S0端口只收不發RIP通告。服務器
Router(config)#router rip網絡
Router(config-router)#passive-interface serial 0session
關於快捷鍵:
ctrl+b(backward) 光標左移一個字符
ctrl+f(foreward) 光標右移一個字符
ctrl+a(a是?????) 光標移到命令開頭
ctrl+e(end) 光標移到命令末端
esc+b (backward) 光標左移一個詞
esc+f (foreward) 光標右移一個詞
ctrl+z 一次性退出特權模式 Router#負載均衡
關於模式:用戶模式(user execution mode),特權模式(privilege execution mode),全局配置模式(global configuration mode),以及在全局配置模式下的具體配置模式(如路由接口配置模式,路由子接口配置模式,路由協議配置模式,line配置模式等)模式的轉換:鏈接路由後首先進入的是用戶模式,特徵是有符號">",用戶模式只能查找路由的配置和狀態,不能配置路由,須要配置路由必須進入特權模式,進入特權模式的命令是:enable 如有密碼,須要正確密碼才能進入,進入特權模式,其特徵是有符號"#".從特權模式進入路由全局配置模式命令是:configure terminal dom
從全局配置模式進入各個具體配置模式的命令以下:ide
特權模式--->路由接口配置模式
interface serial??(串口)
interface ethernet??(以太網口)
特權模式--->路由子接口配置模式
subinterface
特權模式--->路由協議配置模式
route rip
特權模式--->line配置模式
line vty ? ?加密
如下是各個模式下的命令以及用法:
用戶模式:Router>
show ping telnet connect的用法和特權模式同樣
特權模式:Router#
show users 查看鏈接到路由器的全部用戶
show hosts 查看ip和名字的映射表
show arp 查看ip地址解釋
show protocol 查看路由器的協議
show version 查看ISO的版本,內存
show flash 查看flash使用情況
show clock 查看路由器的時間
show history 查看最近輸入的十個命令
show ip interface brief 查看接口的ip設置和狀態
show interfaces 查看路由器全部端口的狀態
show interfaces 具體端口 查看路由器特定端口的狀態
show running-config 查看在RAM中的配置文件
show startup-config 查看在NVRAM中的配置文件
show cdp 查看cdp的信息
show cdp entry ??(router) 查看特定的鄰近鏈接的路由器
show cdp neighbors 查看全部鄰近鏈接的路由器
show cdp neighbors detail 查看全部鄰近鏈接的路由器詳細信息
show cdp traffic 查看cdp數據包的信息
show cdp ??(端口號) 查看特定端口的cdp信息
show session 遠程登錄下查看原路由器的狀態
clear cdp counters 清除CDP計數器
clear cdp table 清除CDP信息
copy running-config startup-config 把在RAM中的配置文件複製到NVRAM中
copy startup-config running-config 把在NVRAM中的配置文件複製到RAM中
copy tftp running-config 把tftp服務器的配置文件傳到RAM中
copy running-config tftp 把RAM中的配置文件傳到tftp服務器
ping ??(名字或ip) 檢查路由器與遠端路由器的連通性
telnet ??(名字或ip) 遠程登錄路由器(須要登錄密碼)
connect ??(名字或ip) 和telnet同樣
traceroute ??(名字或ip) 查看通過的路由
全局配置模式:Router(config)#
hostname ???(名字) 更改路由名字
enable password ?? 修改進入特權模式的password密碼
enable secret ?? 修改進入特權模式的secret密碼
clock set hour:miniute:second day month year 修改路由器的時間
ip host ??(名字) ??(ip地址) 添加ip與名字的映射
service password-encryption 將各類密碼加密(secret已經加密)
cdp run 打開全部接口的cdp
cdp timer 設置cdp的time
cdp holdtime 設置cdp的holdtime
end 從全局配置模式退出到用戶模式
exit 一步一步的退出,即逐層地推出,輸入一個exit則推出一層
接口配置模式:Router(config-if)#
ip address ??(ip地址) 修改接口的ip地址
no shutdown 打開接口
shutdowm 關閉端口
clock rate ?? 設置DCE的同步時間(DTE不須要)
cdp enable 打開端口的cdp
line配置模式:Router(config-line)#
line vty 0 4
password ??
login 設置最大用戶登錄數而且設置登錄密碼
收錄最經常使用的Cisco命令分類以下:
1. switch配置命令
(1)模式轉換命令
用戶模式----特權模式,使用命令"enable"
特權模式----全局配置模式,使用命令"config t"
全局配置模式----接口模式,使用命令"interface+接口類型+接口號"
全局配置模式----線控模式,使用命令"line+接口類型+接口號"
注:
用戶模式:查看初始化的信息.
特權模式:查看全部信息、調試、保存配置信息
全局模式:配置全部信息、針對整個路由器或交換機的全部接口
接口模式:針對某一個接口的配置
線控模式:對路由器進行控制的接口配置
(2)配置命令
show running config 顯示全部的配置
show versin 顯示版本號和寄存器值
shut down 關閉接口
no shutdown 打開接口
ip add +ip地址 配置IP地址
secondary+IP地址 爲接口配置第二個IP地址
show interface+接口類型+接口號 查看接口管理性
show controllers interface 查看接口是否有DCE電纜
show history 查看歷史記錄
show terminal 查看終端記錄大小
hostname+主機名 配置路由器或交換機的標識
config memory 修改保存在NVRAM中的啓動配置
exec timeout 0 0 設置控制檯會話超時爲0
service password-encryptin 手工加密全部密碼
enable password +密碼 配置明文密碼
ena sec +密碼 配置密文密碼
line vty 0 4/15 進入telnet接口
password +密碼 配置telnet密碼
line aux 0 進入AUX接口
password +密碼 配置密碼
line con 0 進入CON接口
password +密碼 配置密碼
bandwidth+數字 配置帶寬
no ip address 刪除已配置的IP地址
show startup-config 查看NVRAM中的配置信息,即查看啓動配置文件
show running-config 查看現行配置文件
copy running-config startup-config 將現行配置好的信息保存到啓動配置文件裏,這樣下次路由器啓動的時候就是此次配置的結果
write 保存信息到NVRAM,即保存到啓動配置文件裏
erase startup-config 清除NVRAM中的配置信息,即清除啓動配置文件
show ip interface brief 查看接口的謫要信息
banner motd # +信息 + # 配置路由器或交換機的描素信息
description+信息 配置接口聽描素信息
vlan database 進入VLAN數據庫模式
vlan +vlan號+ 名稱 建立VLAN
switchport access vlan +vlan號 爲VLAN爲配接口
interface vlan +vlan號 進入VLAN接口模式
ip add +ip地址 爲VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工做模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密碼 配置SW的密碼
switchport mode trunk 啓用中繼
no vlan +vlan號 刪除VLAN
show spamming-tree vlan +vlan號 查看VLA怕生成樹議
2. 路由器配置命令
ip route+非直連網段+子網掩碼+下一跳地址 配置靜態/默認路由
show ip route 查看路由表
show protocols 顯示出全部的被動路由協議和接口上哪些協議被設置
show ip protocols 顯示了被配置在路由器上的路由選擇協議,同時給出了在路由選擇協議中使用的定時器等信息
router rip 激活RIP協議
network +直連網段 發佈直連網段
interface lookback 0 激活邏輯接口
passive-interface +接口類型+接口號 配置接口爲被動模式
debug ip +協議 動態查看路由更新信息
undebug all 關閉全部DEBUG信息
router eigrp +as號 激活EIGRP路由協議
network +網段+子網掩碼 發佈直連網段
show ip eigrp neighbors 查看鄰居表
show ip eigrp topology 查看拓撲表
show ip eigrp traffic 查看發送包數量
router ospf +process-ID 激活OSPF協議
network+直連網段+area+區域號 發佈直連網段
show ip ospf 顯示OSPF的進程號和ROUTER-ID
encapsulation+封裝格式 更改封裝格式
no ip admain-lookup 關閉路由器的域名查找
ip routing 在三層交換機上啓用路由功能
show user 查看SW的在線用戶
clear line +線路號 清除線路
3. 三層交換機配置命令
配置一組二層端口
configure terminal 進入配置狀態
nterface range {port-range} 進入組配置狀態
配置三層端口
configure terminal 進入配置狀態
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 進入端口配置狀態
no switchport 把物理端口變成三層口
ip address ip_address subnet_mask 配置IP地址和掩碼
no shutdown 激活端口
例:
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
配置VLAN
configure terminal 進入配置狀態
vlan vlan-id 輸入一個VLAN號, 而後進入vlan配態,能夠輸入一個新的VLAN號或舊的來進行修改。
name vlan-name 可選)輸入一個VLAN名,若是沒有配置VLAN名,缺省的名字是VLAN號前面用0填滿的4位數,如VLAN0004是VLAN4的缺省名字
mtu mtu-size (可選) 改變MTU大小
例
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
或
Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit
將端口分配給一個VLAN
configure terminal 進入配置狀態
interface interface-id 進入要分配的端口
switchport mode access 定義二層口
switchport access vlan vlan-id 把端口分配給某一VLAN
例
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
配置VLAN trunk
configure terminal 進入配置狀態
interface interface-Id 進入端口配置狀態
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或自動協商
switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。
dynamic auto—自動協商是否成爲trunk
dynamic desirable—把端口設置爲trunk若是對方端口是trunk, desirable, 配置Native VLAN(802.1q)
或自動模式,trunk—設置端口爲強制的trunk方式,而不理會對方端口是否爲trunk
switchport access vlan vlan-id 可選) 指定一個缺省VLAN, 若是此端口再也不是trunk
switchport trunk native vlan vlan-id 指定802.1Q native VLAN號
例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
定義TRUNK容許的VLAN
configure terminal子進入配置狀態
interface interface-id 進入端口配置
switchport mode trunk 配置二層口爲trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可選) 配置trunk容許的VLAN.使用add, all, except, remove關健字
no switchport trunk allowed vlan 容許全部VLAN經過
例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
配置Native VLAN(802.1q)
configure terminal 進入配置狀態
interface interface-id 進入配置成802.1qtrunk的端口
switchport trunk native vlan vlan-Id 配置native VLAN號
no switchport trunk native vlan 端口配置命令回到缺省的狀態
配置基於端口權值的負載均衡
configure terminal 進入Switch 1配置狀態
vtp domain domain-name 配置VTP域
vtp mode server 將Switch 1配置成VTP server.
show vtp status 驗證VTP的配置
show vlan 驗證VLAN
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1端口
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝
switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 驗證VLAN配置
按以上步驟對想要負載均衡的接口進行配置
在另外一個交換機上進行此配置
show vlan 當trunk已經起來,在switch2上驗證已經學到相的vlan配置
configure terminal 在Switch 1上進入配置狀態
interface fastethernet0/1 進入要配置的端口
spanning-tree vlan 8 port-priority 10 將端口權值10賦與VLAN 8.
spanning-tree vlan 9 port-priority 10 將端口權值10賦與VLAN 9.
spanning-tree vlan 10 port-priority 10 將端口權值10賦與VLAN 10.
interface fastethernet0/2 進入F0/2
spanning-tree vlan 3 port-priority 10 將端口權值10賦與VLAN 3.
spanning-tree vlan 4 port-priority 10 將端口權值10賦與VLAN 4
spanning-tree vlan 5 port-priority 10 將端口權值10賦與VLAN 5
spanning-tree vlan 6 port-priority 10 將端口權值10賦與VLAN 10
end 退出
show running-config 驗證配置
copy running-config startup-config 保存配置
配置STP路徑值的負載均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4
configure terminal 進入 Switch 1配置狀態
interface fastethernet 0/1 進入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封裝
switchport mode trunk 配置Trunk,缺省是ISL封裝
exit 退回
在F0/2口上重複2-4步驟
exit 退回
show running-config 驗證配置
show vlan驗證switch1 已經學到Vlan
configure terminal 進入配置狀態
interface fastethernet 0/1 進入F0/1
spanning-tree vlan 2 cost 30 設置Vlan2生成樹路徑值爲30
spanning-tree vlan 3 cost 30 設置Vlan3生成樹路徑值爲30
spanning-tree vlan 4 cost 30 設置Vlan4生成樹路徑值爲30
end 退出
在switch1的F0/2上重複9-11步驟設置VLAN8,9,10生成樹路徑值爲30
end 退出
show running-config 驗證配置
copy running-config startup-config 保存配置
補充:CISCO命令集——路由選擇協議及排障
*ip route命令
Router(config)# ip route <目錄網絡或子網號> [子網掩碼] <下一路由器IP地址 | 從本地出口的地址> [管理距離0~255,默認爲1]
(注:靜態地址配置)
*ip default-network命令
Router(config)# ip default-network <目標網絡號>
(注:配合路由協使用,用其中的一個動態路由號做默認路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 從本地出口的地址>
(注:只有一個公網地址時,在出口路由器上的配置)
*內部路由選擇協議
*使用router和network命令
Router(config)# router <路由協議rip | igrp | eigrp | ospf | is-is等> [自主系統號]
Router(config-router)# network <直接相連的要用此路由協議的網絡號>
Router(config-router)# network <直接相連的要用此路由協議的網絡號>
*路由信息協議RIP
Router(config)# router rip
Router(config-router)# network <直接相連的要用rip協議的有類別網絡號>
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*內部網關路由協議IGRP
Router(config)# router igrp <自主系統號>
Router(config-router)# network <直接相連的要用igrp協議的有類別網絡號>
Router# show ip interface
Router# show ip protocols
Router# show ip route
Router# debug ip rip
*排除網絡故障
排除網絡故障的一個整體模型
Router# ping <有故障的主機 | 有故障的IP地址>
Router# show ip route
Router# show interface <有故障的接口>
Router# show run
*IP的故故障排除
檢查可用的路由
Router# show ip route <有故障的IP地址>
27.4.4 跟蹤路由(Tracing the Route)
SUN-A> traceroute <有故障的主機 | 有故障的IP地址>
C:\windows\> winipcfg
C:\windows\> ipconfig
C:\windows\> ipconfig / all
C:\windows\> tracert <有故障的主機 | 有故障的IP地址>
使用擴展的ping來跟蹤鏈接性
Router# ping
*其它可能的故障
一個地址解析(ARP)的故障
Router# show arp
Router# show interface <有故障的接口>
C:\windows\> arp -a
SUN-A> arp –a
驗證終端系統的路由表
C:\windows\> netstat –rn
C:\windows\> route –f add 0.0.0.0 mask 0.0.0.0 <須要添加入的網關地址>
C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]
C:\windows\> route add mask <網絡掩碼> <網關ip地址>
C:\windows\> route delete mask <網絡掩碼> <網關ip地址>
C:\windows\> nbtstat <相應的參數>
SUN-A> netstat -rn路由器
======================================================================
Router1>enable --路由器特權用戶enable
======================================================================
路由器幫助的使用
Router1#delete ?
Router1#erase ?
======================================================================
Router1#erase startup-config --刪除路由器之前的全部配置
Router1#erase nvram
Router1#reload --重啓路由器
======================================================================
路由器的模式
Router>enable --用戶模式
Router#config terminal --特權模式
Router(config)#interface ethernet 0 --全局配置模式
Router(config-if)#exit --接口模式
Router(config)#line vty 0 4 --終端配置模式
Router(config-line)#exit --exit退出當前模式
Router(config)#exit
Router#disable
Router>logout
======================================================================
路由器時鐘的設置
Router#show clock --顯示路由器時鐘
*00:10:30.291 UTC Mon Mar 1 1993
Router#clock ?
Router#clock set ?
Router#clock set 11:50:40 21 august 2004 --配置路由器時鐘
Router#show clock
11:50:49.435 UTC Sat Aug 21 2004
Router#write --保存路由器的配置
或者
Router#copy running-config startup-config
======================================================================
路由器常見命令
Router#show running-config --顯示路由器的當前配置
Router#show startup-config --顯示路由器的啓動配置
Router#show flash --顯示路由器的*做系統信息
Router#show version --顯示路由器的軟硬件配置
Router#copy running-config startup-config --保存配置
Router#copy startup-config running-config --將NVRAM中的啓動配置拷到DRAM中
Router#show interface --顯示接口信息
Router#show interface Ethenet 0
Router#show interface Serial 0
Router#config terminal
Router(config)#hostname Router2 --爲路由器取名字
======================================================================
爲路由器的以太口配置IP地址
Router2>en
Router2#config t
Router2(config)#interface ethernet 0
Router2(config-if)#ip address 192.168.0.101 255.255.255.0 --配置IP地址
Router2(config-if)#no shutdown --啓用以太口
Router2(config-if)#exit
Router2(config)#exit
Router2#ping 192.168.0.101
Router2#ping 192.168.0.199
Router2#config t
Router2(config)#int e0 --路由器一個接口可同時配置多個IP,其餘IP必須加secondary
Router2(config-if)#ip address 131.107.0.101 255.255.0.0 secondary
Router2(config-if)#ip address 200.100.100.101 255.255.255.0 secondary
Router2(config-if)#exit
Router2(config)#exit
Router2#ping 131.107.0.101
Router2#ping 200.100.100.101
Router2#show running-configure
Router2#config t
Router2(config)#int e0
Router2(config-if)#ip address 192.168.0.101 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#exit
Router2#write
======================================================================
DCE端的配置
RA#show controller serial 1 --顯示接口爲DCE仍是DTE
RA#config t
RA(config)#interface serial 1
RA(config-if)#ip address 10.0.0.1 255.0.0.0 --爲串口配置IP地址
RA(config-if)#clock rate 64000 --在DCE端須要指定時鐘頻率,DTE端無需指定
RA(config-if)#no shut
RA(config-if)#exit
DTE端的配置
RB(config)#interface serial 1
RB(config-if)#ip address 10.0.0.2 255.0.0.0 --兩個路由器的串口的IP地址應該在一個網段
RB(config-if)#no shut
RB(config-if)#exit
RB(config)#exit
RB#ping 10.0.0.1 --兩個路由器的串口必須都配置了IP地址,並使用了no shutdown命令才能PING通
如下命令比較使經常使用:CCNA試驗指導:
啓動接口,分配IP地址:
router>
router> enable
router#
router# configure terminal
router(config)#
router(config)# interface Type Port
router(config-if)# no shutdown
router(config-if)# ip address IP-Address Subnet-Mask
router(config-if)# ^z
配置RIP路由協議:30秒更新一次
router(config)# router rip
router(config-if)# network Network-Number <--通告標準A,B,C類網-->,好比10.2.3.0是個網絡號,但必須寫成network 10.0.0.0
router(config-if)# ^z
配置IGRP路由協議:90秒更新一次
router(config)# router igrp AS-Number <-- AS-Number範圍1~65535-->
router(config-if)# network Network-Number <--通告標準A,B,C類網-->
router(config-if)# ^z
配置Novell IPX路由協議:Novell RIP 60秒更新一次
router(config)# ipx routing [node address]
router(config)# ipx maximum-paths Paths <--設置負載平衡,範圍1~512-->
router(config)# interface Type Port
router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告標準A,B,C類網-->
router(config-if)# ^z
配置DDR:
router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]
router(config)# interface bri 0
router(config-if)# dialer-group Group-Number
router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number
router(config-if)# ^z
配置ISDN:
router(config)# isdn swith-type Swith-Type <--配置ISDN交換機類型,中國使用basic-net3-->
router(config-if)# ^z
配置Frame Relay:
router(config-if)# encapsulation frame-relay [cisco | ietf ]
router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]
router(config-if)# bandwidth kilobits
router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]
<--配置靜態Invers ARP表:
router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]
-->
<--設置Keepalive間隔:
router(config-if)# keepalive Number
-->
<--爲本地接口指定DLCI:
router(config-if)# frame-lelay local-dlci Number
-->
<--子接口配置:
router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]
router(config-subif)# ip unnumbered Interface
router(config-subif)# frame-lelay local-dlci Number
-->
router(config-if)# ^z
配置標準ACL:
router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <-- Access-List-Number 範圍:1~99標準ACL;100~199擴展ACL;800~899標準IPX ACL;900~999擴展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple Talk ACL-->
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置擴展ACL:
router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置命名ACL:
router(config)# ip access-list [ standard | extended ] ACL-Name
router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# ^z
router(config)# interface Type Port
router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]
router(config-if)# ^z
配置DCE時鐘:
router# show controllers Type Port <--肯定DCE接口-->
router(confin-if)# clock rate 64000 <--進入DCE接口設置時鐘速率-->
router(config-if)# ^z
配置PPP協議:
router(config)# username Name password Set-Password-Here <--驗證方創建數據庫-->
router(config)# interface Type Port
router(config-if)# encapsulation ppp <--啓動PPP協議-->
router(config-if)# ppp outhentication [ chap | chap pap | pap chap | pap ] <--選擇PPP認證-->
router(config-if)# ppp pap sent-username Name password Password <--發送驗證信息-->
router(config-if)# ^z
PAP單向認證配置實例:
驗證方:
router-server(config)# username Client password 12345 <--驗證方創建數據庫-->
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication pap <--選擇使用PAP實現PPP認證-->
router-server(config-if)# ^z
被驗證方:
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp pap sent-username Client password 12345 <--發送驗證信息-->
router-client(config-if)# ^z
PAP雙向認證配置實例:
路由器 A:
routerA(config)# username B password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication pap
routerA(config-if)# ppp pap sent-username A password 54321
routerA(config-if)# ^z
路由器 B:
routerB(config)# username A password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication pap
routerB(config-if)# ppp pap sent-username B password 12345
routerB(config-if)# ^z
CHAP單向認證配置實例:
驗證方:
router-server(config)# username router-client password 12345
router-server(config)# interface serial 0
router-server(config-if)# encapsulation ppp
router-server(config-if)# ppp authentication chap
router-server(config-if)# ^z
被驗證方:
router-client(config-if)# encapsulation ppp
router-client(config-if)# ppp authentication chap
router-client(config-if)# ppp chap hostname router-client
router-client(config-if)# ppp chap password 12345
router-client(config-if)# ^z
CHAP雙向認證配置實例:
路由器 A:
routerA(config)# username routerB password 12345
routerA(config)# interface serial 0
routerA(config-if)# encapsulation ppp
routerA(config-if)# ppp authentication chap
routerA(config-if)# ppp chap hostname routerA
routerA(config-if)# ppp chap password 54321
routerA(config-if)# ^z
路由器 B:
routerB(config)# username routerA password 54321
routerB(config)# interface serial 1
routerB(config-if)# encapsulation ppp
routerB(config-if)# ppp authentication chap
routerB(config-if)# ppp chap hostname routerB
routerB(config-if)# ppp chap password 12345
routerB(config-if)# ^z
Telnet使用:
routerA# terminal monitor <--能夠傳回在遠端主機執行Debug命令的結果-->
routerA# telnet IP-Address [ Router-Name ] <--Telnet到指定的地址或名字的主機-->
routerB# [ exit | logout ] <--退出Telnet-->
routerB# ++<6>再按 <--掛起Telnet-->
routerA# show sessions <--顯示當前全部Telnet的信息,包括Connect-Number -->
routerA# Connect-Number <--返回指定的Telnet鏈接-->
routerA# disconnect IP-Address [ Router-Name ] <--斷開指定地址或名字的主機的鏈接-->
routerA# show user <--顯示Telnet到本機的鏈接信息-->
routerA# clear line [ 0 | 1 | 2 | 3 | 4 ] <--斷開指定Telnet到本機的鏈接-->
禁止任何Telnet到本機:
router(config)# line vty 0 4
router(config-line)# access-class ACL-Number
router(config)#
- 1. CISCO交換機配置命令大全
- 2. Cisco命令大全
- 3. telnet的使用CISCO口令恢復
- 4. Cisco路由器經常使用配置命令大全
- 5. cisco交換機常用配置命令
- 6. Cisco Catalyst 3548-基礎配置命令
- 7. linux完全清除history命令
- 8. CISCO 命令
- 9. cisco命令集
- 10. Cisco命令集
- 更多相關文章...
- • Docker 命令大全 - Docker教程
- • Docker info 命令 - Docker命令大全
- • Docker 清理命令
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CISCO交換機配置命令大全
- 2. Cisco命令大全
- 3. telnet的使用CISCO口令恢復
- 4. Cisco路由器經常使用配置命令大全
- 5. cisco交換機常用配置命令
- 6. Cisco Catalyst 3548-基礎配置命令
- 7. linux完全清除history命令
- 8. CISCO 命令
- 9. cisco命令集
- 10. Cisco命令集