CISCO Router / Switch 皆是使用 IOS,這IOS並不適我們熟知的IOS(笑)
要設定Router如果沒有實體可以操作也可以下載Cisco 的模擬器來學習
名稱:Cisco Packet Tracer 6.2
在撰寫此文時出到6.2版
在進入時,善用你的TAB鍵,可以幫助你完善你的指令
首先進入IOS介面,隨著你進入的機器不同會有不同的指令集
Router>
Switch>
================================================
一、權限階層
IOS的使用者權限是線性進入的 一開始為使用者模式
階層為
使用者模式 Router>
特權模式 Router#
設定模式 Router(config)#
├特定設定模式 Router(config-if)#
└裝配模式 Router(config-line)
===
一開始會在使用者模式,隨著權限需求須進入其他模式
Router> enable //使用者>特權
Router# configure terminal //特權>設定
Router(config)#
//設定能進入的為兩層,為介面設定(Interface)與線路(line),根據你要設定的線路與介面不同而需不同的指令可由[line ?]與[interface ?] 查詢
Router(config)# interface fastEthernet 0/0 //舉例為要進入 fastEthernet 0 port 0 的 介面設定
└ Router(config-if)#
Router(config)#ine vty 0 4 //舉例為要能設定可進入vty線路 0-4 (共5)的連線
└ Router(config-line)#
二、enable 密碼設定
1.
Config# enable password "明碼" //可以用
Config# enable Secret "暗碼"
Config# service password-encryption ← telnet 密碼加密
※使用明碼可於running-config中查詢enable密碼
而Secret則不行,須用另外的方式進入洗掉。
2.Config
※如果使用Console port管理一直跳出系統提示訊息,而不希望被打斷
進入
Router(config)# line console 0
Router(config-line)#logging synchronous
三、Router 網路設定
網路設定的方式根據需求而不同,以下情況假設為須給予 interface fastEthernet 0/0 IP與MASK
Router(config)# interface fastEthernet 0/0 //進入 fastEthernet 0 port 0 的 介面設定
└ Router(config-if)#ip address 192.168.1.254 255.255.255.0
//後者為子網路遮罩,注意中間有空格
在Router中預設所有裝置的PORT都是"關閉"的,原因是這些都須設定才能使用,
故預設開啟本身是件無意義的舉動,故需開啟裝置。
Router(config-if)#no shutdown //開啟裝置
檢查網路設定
Router# show ip interface brief //查看網路設定
Router# show ip route //查看網域路由
四、SSH 加密設定
要設置SSH須先了解為何須設定的原理,這邊推薦可以看鳥哥的私房菜的說明
網址連結如下:鳥哥的私房菜 SSH
==============
SSH設定的前置動作為需要有自己的主機名稱與網域名稱作為公鑰與私鑰,故須先設定:
Router(config)# hostname R0 //設定主機名稱 "R0"為Router主機名稱,也會改變指令前的名稱從Router(config)#為R0(config)#。
R0(config)# ip domain-name test.net //設定網域名稱 "test.net"為Router主機名稱
設定使用者名稱與密碼讓SSH客戶端能存取
R0(config)# username edwin password 123 //設一組帳號edwin 密碼123
R0(config)# crypto key generate rsa //產生SSH所需的加密金鑰
輸入加密的位元值:1024 //512~1024
R0(config)#ip ssh version 2 //設定SSH版本為 2
==============
進入vty 設定連線選項
R0(config)#line vty 0 15
R0(config-line)#transport input ssh //使telnet只能以SSH登入
R0(config-line)#login.loacl //登入vty 線路的使用者需對照本機設定的帳號密碼
※進入後如果並未執行此動作 enable 會以 vty 設定的密碼登入操作,雖然你有設不同的帳戶密碼,但密碼都會共用vty的密碼。
※進入後如果並未替 enable 密碼設定,會無法進入enable模式繼續操作。
==============
IOS備份還原
沒有留言:
張貼留言