Cisco路由器配置命令

最新推荐文章于 2024-03-08 20:00:00 发布

原创最新推荐文章于 2024-03-08 20:00:00 发布 · 3.2k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

设备配置专栏收录该内容

2 篇文章

订阅专栏

本文详细介绍了Cisco路由器的配置，包括工作模式、配置端口IP、配置路由、配置冗余以及如何限制仅允许管理员通过SSH远程管理。在配置过程中，涉及到了静态路由、默认路由、HSRP冗余以及SSH访问控制列表（ACL）的设置。

伟人对我毫无意义，我只欣赏自己理想中的明星。——尼采《善恶的彼岸》

Cisco工作模式

思科的工作模式有四种

用户模式：这一级别权限很低，只能查看路由器的基本状态，无法进行设置。

一般是Router>

特权模式：这一级别用户可以使用show命令进行配置查看，但是还是无法进行配置。在用户模式下输入enable进入。

一般是Router#

全局模式：这一级别下用户可以对路由器进行配置。特权模式下输入config terminal可以进入。

一般是Router(config)#

端口模式：这一级别下用户可以对端口进行配置，如配置ip，冗余等。在全局模式下输入int 端口号进入。

一般是Router(config-in)#

命令

下面的内容我会直接使用简写，想要看完整命令的话可以直接Tab补全。

用户模式 Rouet>en //进入特权模式

特权模式 Route# conf t //进入全局模式

全局模式 Route(config)# int g0/0 //进入GigabitEthernet0/1端口

配置端口IP

首先进入端口模式，然后no shutdown 打开端口， ip address 设置ip

配置路由

配置静态路由：

ip route 10.1.1.0 255.255.255.0 f0/1 //接口形式，下一条对应f0/1这个接口

ip route 10.1.1.0 255.255.255.0 下一条地址 //ip形式，下一跳对应192.168.1.2

Router# show ip route //查看静态路

配置缺省路由：

ip route 0.0.0.0 0.0.0.0 f0/0 //接口形式

ip route 0.0.0.0 0.0.0.0 下一跳地址 //ip形式

配置冗余

按照这个拓扑来配置

首先配置端口IP

开启端口

R1(主)

standby priority 300设置优先级

standby preempt 当路由器的备份优先级超过当前激活路由器时,它就将接管控制权,成为主路由器

standby ip 192.168.1.254 //两台路由器公用

show standby 检查设备状态

R2（备用）

standby priority 200

standby preempt

standby ip 192.168.1.254

路由器acl限制只允许管理员远程ssh管理

R1(config)#enabled password 12345678aA //首先建立enabled密码
R1(config)#hostname SW2   //配置ssh的时候经理避免使用默认名称否则报错
R1(config)#ip domain-name cisco.com   //配置一个域名，在配置SSH登录时，要生成一1024位RSA key，那么key的名字是以路由器的名字与DNS域名相接合为名字；
R1(config)#crypto key generate rsa       //生成一个rsa算法的密钥
R1(config)#ip ssh time-out 120       //设置ssh时间为120秒(默认为120秒)
R1(config)#ip ssh authentication 4       //设置ssh认证重复次数为4，可以在0-5之间选择
R1(config)#line vty 0 4           //进入vty模式
R1(config-line)#transport input ssh       //设置vty的登录模式为ssh，默认情况下是all即允许所有登录
R1(confit)#access-list 10 permit host 200.1.16.4    //配置只允许管理员登录，在端口处使用acl用 ip access-group 101 out
R1(config-line)#access-class 10 in       //链接acl策略，只允许网络管理员链接；这样设置acl只针对ssh，其他的比如ping还是可以正常通过。
R1(config-line)#login local        //登录方式，本地用户登录
R1(config)# line vty 0 15
R1(config-line)# transport input ssh
//此时只有0-4为ssh，所以telnet还可以通过其他 5-15登录，若执行该命令后则telnet将不能进行登录；
R1(config)#aaa new-model       //启用aaa认证，默认即为在本地服务器上进行认证
R1(config-line)#username admin password password   //创建一个用户admin并设置其密码为sshpassword
service password-encryption       //将上述所配置密码加密保存；
Show run
Show ip ssh           //可以通过上述命令来查看ssh配置；
crypto key zeroize rsa       //停止Ssh服务；