網絡day02-設備配置遠程登陸

一、Console登陸

使用console線鏈接PC和交換機或路由器，經過超級終端配置端口COM1和鏈接參數（每秒位數9600，數據位爲8，奇偶校驗爲無，中止位爲1，數據流控制爲None）。

switch(config)#line console 0     #進入控制檯口
switch(config-line)#line vty 0 4  #進入虛擬終端
switch(config-line)#password cisco #設置虛擬終端登陸口令cisco
switch(config-line)#login          #容許登陸
switch#exit                        #返回命令         

二、預配置

no ip domain-lookup //關閉主機查詢
line vty 0 4
loggin synchronous //開啓虛擬接口下的日誌同步，避免輸入命令被打斷
exec-timeout 0 0 //超時時間爲0分0秒，即永不超時
no exec-timeout //永不超時，效果同上
no ip http server //關閉http服務
no ip http secure-server //關閉https服務

三、Telnet登陸

Telnet服務默認啓用，空密碼不支持遠程登陸。登陸方式有兩種：一、基於密碼登陸 二、基於本地數據庫登陸
（1）、基於密碼登陸，配置Telnet遠程登陸密碼

line vty 0 4
password cisco

（2）、基於本地數據庫登陸，配置本地帳號密碼

username admin password cisco
line vty 0 4
login local

必須配置特權密碼

enable password cisco
enable secret cisco

四、SSH服務

SSH服務配置步驟：

Router#conf t
Router(config)#ip domain-name cisco.com    //一、啓用域名
Router(config)#crypto key generate rsa     //二、建立RSA密碼，設置加密長度    
Router(config)#ip ssh version 2            //三、部署SSH版本
Router(config)#username admin secret cisco //四、配置本地登陸帳戶
Router(config)#line vty 0 4                //五、應用到VTY接口
Router(config-line)#transport input ssh         //登陸方式爲ssh
Router(config-line)#login local                 //認證方式爲本地帳號
Router(config)#enable secret cisco         //六、配置特權密碼

五、Http

思科默認開啓Http服務

Router#configure terminal
Router(config)#access-list 10 permit 172.25.1.1
Router(config)#access-list 10 deny any
Router(config)#ip http server
Router(config)#ip http access-class 10
Router(config)#end
註釋 因爲IOS 12.1(5)以前存在HTTP 訪問的高危漏洞，因此若是你的IOS 版本小於此版本建議不要開啓此服務
Router(config)#no ip http server  關閉服務

六、Https

開啓Https服務

Router(config)#ip http secure-server
Router(config)#ip https server
註釋 IOS 12.2(14)S 以後引入此特性，建議先用no ip http server 命令關閉非加密的HTTP訪問，而後
開啓安全的訪問，同時可使用ip http secure-port 8080 命令來更改訪問端口

七、SDM

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具，可安裝在PC或路由器中，安裝到路由器時基本安裝須要大約4－5M Flash空間。
路由器需開啓Http或Https服務才能夠（平時並不經常使用）。

八、定時重啓

頗有用的命令，當你在對路由器配置進行修改前能夠先行輸入此命令，而後進行修改可是不保存配置，這樣能夠防止把本身鎖在路由器以外。

可使用reload cancel 命令來取消定時重啓

Router1#reload in 20
Reload scheduled for 11:33:53 EST Sat Feb 1 2003 (in 20 minutes)
Proceed with reload? [confirm] <enter>
Router1#
Router1#reload at 14:00 Feb 2
Reload scheduled for 14:00:00 EST Sun Feb 2 2003 (in 26 hours and 44 minutes)
Proceed with reload? [confirm] <enter>
Router1#

 九、密碼配置

enable密碼配置

enable password xxx //配置明文密碼
enable secret xxx //配置加密密碼

本地用戶密碼配置

username admin password xxx //明文
username admin secret xxx //密文

service password-encrypition //使全部明文顯示的密碼加密
security password min-length x //配置最小密碼長度，範圍爲0-6，建議用10）