前言:
新买来的路由器设备,一般会将路由器先用console线连接一台PC,console线的一端连接计算机网卡,一端连接路由器的console口,在PC端登录超级终端,通过console口管理路由器的其余接口。console线只有2~3米长,所以一般更换设备,初始化设备(配置方式)时,会通过这种近距离的方式来配置管理!
在第一次配置管理后,接下来的操作,我们只需要在网管中心就可以远距离控制和配置路由器,不用每次配置都要跑到机器跟前(太累也太脏)
路由器的远程管理第一步需要远程登陆,如何给路由器配置使他能够实现远程登录。
远程登录的一般有两种情况:多人登陆一台设备,一人同时登录多台设备。
配置:
当使用CRT时模拟,不通过超级终端,直接登陆CRT,通过真机的端口号来模拟真实设备端口进行配置。
在路由器开始的配置中,首先进入的是用户模式,也是权限最小的模式,enable进入特权模式后,进入特权后有级别
0~15共16个级别,每个级别的权限程度不同,所能进行操作也就不同,权限最大的,拥有使用所有操作的的权利!权限分3类,0是一类,1是一类,2~15是一类。默认权限是15.
如果想配置进入特权模式获得最大权限
(config)privilege level 15
一般情况下,一段时间不操作会自动退回安全模式,也就是用户模式,用户模式权限最小,意外造成的破坏也最小,所以,自动退回安全模式是一种保护机制。
(config)exec—timeout 0 0 :配置代表永不退出
(config)exec—timeout 3 0 ::配置代表不操作3分钟,自动退回
如果配置的过程中,配置到一半临时有事,但又不能关闭路由器,可以设置最大特权密码,这样,万一有人偷偷登陆,没有密码,又在用户模式下,防止对已有配置造成伤害!
(config)enable password cisco123 :配置了进入特权模式的密码cisco123
在配置路由器的过程中经常会出现日志同步的问题,导致我们正在输入的命令被打断,需要从头输入被打断的命令,很讨厌,通过命令可以设置光标跟随,也就是输入的命令会在日志更新完后被重新拖下来,直接输入为输完的密码。
(config)logging synchronous
1. osfp全网通配置接口ip和回环口ip
2.启OSPF,让接口宣告在OSPF区域中
router os 1
router-id 1.1.1.1
int l0
ip ospf 1 area 0
3.ping通
4.配置telnet或SSH(局域网中远端管理使用telnet)
do sho ip int bri :查看每个接口的配置
sho ip ospf int bri :查看每个ospf接口的配置
sho ip ospf nei state :查看ospf每个接口邻居的状态(状态变换7种,full起成功了)
sho ip router os/connect/* :查看路由器的ospf接口/直连接口/其他接口
先给R4端配置
line vty 0 15 :0第一条虚拟线路,15最后一条虚拟线路,0~15共16条,可供16个人同时登陆 sho run | s
line :查看现在配置好的线路
给R1端配置,看看能不能连接上
R1#telnet 4.4.4.4 /source-interface loopback 以回环口L0登录4.4.4.4
默认物理接口是 f0/0 Trying 4.4.4.4 ……….open(可以登) 23端口
password required,but none set 需要在R4上配置远程登陆时连接的密码,但未设置
发现连接不上,还需要给R4配置连接远程登录的密码
line vty 0 15 :之前有过的配置,配置15条链路
password langfang :配置远程登陆必须的密码
do sho run | s line :显示运行的线路的信息
如果想比较安全就设置登录密码就可以了,在远程登录后enable进入到特权模式下进行修改配置!
如果想更加安全,可以设置两层保护,可以在被登录的路由器上设置基本的进入特权密码,再设置远程登录所需要的密码。
这样当一个人想要远程登录管理的时候,先验证是否可以远程登录上,再判断是否有资格进入特权模式!
所以说特权密码和vty线路密码都是自己设置在自己身上!
这样,应该就可以成功登录了!
在R4 端查看结果:
R4# show user :显示都有谁登录了我(*代表默认的登陆方式)
R4# clear Line 226(线路号)
不想让这个线路登陆,R4主动踢掉R1
exit 若是R1登陆R4后主动退出